Papíralapú bitcoin tárcából loptak el több ezer dollárt

Ma már kifejezetten veszítettek népszerűségükből a bitcoin korai időszakában annyira népszerű bitcoin papírtárcák. Ezek olyan fajtái a hidegtárcáknak, amelyek esetén a privát és nyilvános kulcs is egy papírlapra van kinyomtatva, tehát konkrétan a coinjainkat nyomtatjuk ki. Egy ilyen papírtárca létrehozásához különféle tárcagenerátorokat használhatunk, ezekről egyébként korábban itt bővebben írtunk is. Azt gondolnánk, hogy ezek alapvetően tényleg biztonságosak. Hiszen maximum a papír sérülhet meg vagy veszhet el, de hackerek nem fognak tudni hozzáférni a pénzünkhöz ily módon.

Így lehet papírtárcából is ellopni coinokat

Nemrégiben azonban a Redditen jelent meg egy poszt, amelyben bemutatta, hogy hogyan bukott el 3000 dollárt egy offline számítógépen generált papírtárcából egy felhasználó. A r/jdmcnair néven futó felhasználó szépen legenerálta a kulcsait, kinyomtatta őket egy internet nélküli számítógépen, átrakta a BTC-jét ebbe a tárcába és elrejtette a papírt. Ekkor még senki el sem bírta képzelni, hogyan tudott egy hacker így hozzájutni a pénzhez. Aztán kiderült, hogy felhasználónk a walletgenerator.net oldalát használta a kulcsot legenerálására. Az oldalról már egyébként ismert volt korábban is, hogy vannak sebezhetőségei.

Egy biztonsági szakértő gyorsan rávilágított, hogy az oldal egy olyan orosz címről fut, amely IP cím ellen egyébként elég sok bejelentett csalás elérhető nyilvános adatbázisokban. 2019 óta többször jelentettek eseteket, amikor ugyanazt a kulcsot más felhasználóknak adta ki a walletgenerator.net oldala. Egyes hozzászóló felhasználók szerint egyébként a papíralapú tárcáknál is megbízhatóbbak a fizikailag is megfogható hidegtárcák, mint a Ledger vagy a Trezor. A Reddit posztból az is kiderült, hogy nem egy kapkodós, rövidtávon gondolkodó csalóról van szó. A felhasználó pénzét csak 12 hónap után nyúlta le. Tehát megvárta, míg a felhasználó tényleg biztonságban érzi magát és rendesen elkezdi használni a tárcát.