Пользователи бумажного кошелька BitcoinPaperWallet сообщают о краже биткоинов

• Пользователи BitcoinPaperWallet сообщают о краже их криптовалюты. 
• Проблема начинает обретать массовый характер. 
• Представители BitcoinPaperWallet сообщают, что зачастую виноваты сами пользователи. 

Бумажные кошельки считаются одними из самых защищенных, поскольку они не подключены к интернету. Достаточно распечатать пару публичного и приватного ключа, а в дальнейшем можно переводить на полученный адрес биткоины для холодного хранения. 

• Горячий или холодный кошелек: какой выбрать? 
• Обзор лучших биткоин-кошельков.

Однако бумажные кошельки являются безопасными лишь в том случае, когда на этапе создания ключей никто не вмешивается в процесс извне. Именно с этой ситуацией ряд пользователей BitcoinPaperWallet и столкнулись. 

Ник Венделл (не настоящее имя) сообщил о краже биткоинов на $500 000 7 января. В то время цена первой криптовалюты приближалась к $40 000. Венделл решил перевести часть своих средств на бумажный кошелек, который был создан с помощью BitcoinPaperWallet. Он отправил транзакцию на сумму 14.5 BTC, однако криптовалюта исчезла. Через небольшой промежуток времени он обнаружил, что его биткоины отправились на биржу Binance. 

«Я сразу понял, что произошло. У меня закружилась голова, показалось, что я падаю, но никак не могу достать до земли», — рассказал Венделл. 

Венделл не единственный, кто столкнулся с такой ситуацией. Уже несколько человек сообщают о потере крупной суммы сразу после того, как они воспользовались сервисом BitcoinPaperWallet. По всей видимости, кто-то имеет доступ к порталу и крадет личную информацию его пользователей в тот момент, когда они создают ключи. 

Проблема заключается в том, что для генерации публичного и приватного ключа используется стороннее программное обеспечение. Если генератор небезопасен, то есть риск потерять накопления. 

Как сообщают исследователи безопасности, BitcoinPaperWallet отправляет копию каждого закрытого ключа, который генерирует, на сервер сайта. В этот момент злоумышленники могут перехватить информацию и таким образом получить доступ к адресу, украв криптовалюту. 

Один из пострадавших рассказал, что попал на фишинговый сайт BitcoinPaperWallet.com. Он пользовался похожим ресурсом несколько лет назад, а спустя это время просто ввел в Google «бумажный биткоин-кошелек», и попал на поддельный ресурс, который украл его криптовалюту. 

Другой пользователь утверждает, что потерял 50.1 BTC похожим образом. Он сгенерировал ключи, отправил криптовалюту и отошел на некоторое время. Когда он вернулся, биткоинов уже не было. И таких историй довольно много. 

Проблемы у BitcoinPaperWallet начались примерно в середине 2018 года, но долгое время они не получали огласки. По предварительным данным, злоумышленники крадут криптовалюту только с адресов, на которых находится как минимум 1 BTC. 

«Жалобы от пользователей действительно поступают. Мы решаем их по мере наших возможностей, но зачастую юзеры сами допускают ошибку, а затем пытаются переложить вину на нас. В исходном коде проблем нет, как и с сервером. Наш эксперт по безопасности пытается воссоздать ту проблему, с которой сталкиваются пользователи, но пока безрезультатно», — заявил владелец BitcoinPaperWallet Саркис Саркисян. 

Отметим, что это не первый случай кражи криптовалюты с бумажного кошелька. В 2018 году пользователи сервиса WalletGenerator сообщали об аналогичной проблеме.