紙錢包也會被盜幣?線上錢包生成工具惹禍,損失近 3 萬鎂
Cointelegraph ,有 Reddit 用戶發文稱自己即便是使用紙錢包存放比特幣,仍被駭客全數盜取,損失 2.7 萬美元。資安專家表示,線上錢包生成器一直都是駭客愛用的犯罪工具,提醒有長期儲存加密貨幣需求的用戶,可以使用較有信用的 Ledger 或 Trezor 等冷錢包。
(詳細各錢包介紹:)
內容目錄
紙錢包惹禍?
7 月 24 日,一名名叫 /jdmcnair 的用戶在 Reddit 的 r/Bitcoin 版上,聲稱其用紙錢包,也就是一種相對安全許多的自我託管方式,來儲存其購買的比特幣。
但其投資卻在近期遭全數盜走,損失約 3,600 美元,同時也讓他對比特幣作為價值儲存的體現、其信心感到退縮。
據悉,該筆涉及其他 20 餘位用戶的資金轉移,且全數被發送到同一個比特幣錢包地址,得手 0.92 枚比特幣,約價值 2.7 萬美元。
/jdmcnair 說明:
我在離線的電腦上生成密鑰並抄寫下來,把比特幣轉入該離線錢包,再將全部丟進只有我知道密碼的保險箱中。我以為我正在以較為安全的方式保存他們。
24H當舖這麼多間?哪一家才是有政府立案呢?刷卡換現金到底安不安全?理財專家現身分析說明!夏小姐提供線上刷卡換現金服務,3D驗證刷卡換現金超有保障。未上市股票風險大嗎?投資必讀10大攻略!不限車種桃園當舖免留車助你安心借款,立即解決你的資金問題!屏東軍公教借款各家評價及利息一覽表。提供多種借貸服務給客戶選擇,士林汽車借款貸款車分期車皆可。中和當舖利息如何計算?抵押期限多久?未上市股票買賣運作流程及應注意事項為何?想知道更多屏東當舖可安心借貸,政府合法立案當舖在哪裡嗎?中山區當舖借款最快何時可撥款?老字號中和當舖推薦.專業公營當舖借貸流程懶人包,資金有缺口?台北借錢火速放款助你短期周轉.房屋二胎借款流程資訊整合.企業周轉問題,支票借款讓你放心借貸是優質合法當舖政府立案合法成立的合法當舖、正派經營,以專業、負責且積極的態度來 服務我們每一位客戶。提供多種借貸服務給客戶選擇,24小時當舖,汽機車借款申辦時要注意的三件事;高雄機車借錢,高雄汽車借款免留車案例分享。最新年度二胎房貸比較;高雄免留車當舖有規定哪種車款才能借貸嗎?急需現金,松山區汽車借款。鉅泓資融辦理台北支票貼現、台北票貼借錢,票期長短皆可全額貼。
原因曝光
經了解發現,該用戶是使用 WalletGenerator.net 的 JavaScript 錢包生成工具來創建錢包,即便生成錢包的過程是在離線環境中進行,但仍有可能存在漏洞,導致私鑰外流。
而據 Cointelegraph 報導,WalletGenerator.net 在 2019 年 5 月的確曾因,導致相同的密鑰被多次發送給不同錢包的持有者,在當時也因此造成 損失。
紙錢包仍存在疑慮
區塊鏈安全公司 CertiK 的安全營運總監 Hugh Brooks 對此:
線上錢包生成器至今以來一直是一個駭客愛用的犯罪工具。
並補充,這些錢包生成工具仍可能為詐騙手段,尤其針對那些與網站傳輸資料的 IP 地址與俄羅斯密切相關的更是如此。用戶可以透過查看 Criminal IP,來確保所使用工具的安全性。
他同時警告,紙錢包生成工具自 2019 年以來就曾存在嚴重漏洞,若有人使用 walletgenerator.net 來生成錢包,那麼他的私鑰將可能早已被發送給不同的用戶。
Brooks 也提到解決方案,說明用戶應該使用受信任的冷錢包提供商,例如 Ledger 及 Trezor 等進行加密貨幣儲存。
加密貨幣交易所 Kraken 的資安官 Nick Percoco 也,犯罪者會針對能迅速獲利的事物進行盜取,而加密貨幣就是當前最具價值的資產之一。因此在各方面都需留意自身安全。