У пользователя Reddit хакеры украли более $3000 в биткоинах из его бумажного кошелька, который был сгенерирован на автономном компьютере. Об этом сообщает Cointelegraph.
«Я сгенерировал свой ключ и распечатал его на бумаге на автономном компьютере, перевел свои BTC на этот автономный кошелек и хранил его в сейфе, ключ от которого есть только у меня. Я думал, что храню их одним из самых надежных способов», – написал пользователь.
Он добавил, что для создания закрытых ключей кошелька он использовал инструмент walletgenerator.net, в котором, как отмечают некоторые пользователи, неоднократно находили уязвимости.
В свою очередь директор по безопасности компании CertiK Хью Брукс заявил, что пользователям следует дважды подумать, прежде чем использовать генератор кошельков. По словам Брукса, такие генераторы уже давно являются распространенным инструментом для взлома.
В мае стартап в области кибербезопасности Unciphered сообщил, что ему удалось взломать холодный кошелек Trezor Model T производства Satoshi Labs.
Специалисты Unciphered продемонстрировали извлечение seed-фразы с использованием аппаратной уязвимости, основанной на физическом владении устройством.
Аппаратные кошельки, которые хранят закрытые ключи в автономном режиме и предназначены для защиты биткоинов, обычно считаются очень безопасными. Однако в Unciphered заявили, что аппаратные механизмы безопасности Trezor Model T теоретически можно обойти, если у хакера есть T-кошелек.