У користувача Reddit хакери вкрали понад $3000 у біткоїнах з його паперового гаманця, який було згенеровано на автономному комп'ютері. Про це повідомляє Cointelegraph.
«Я згенерував свій ключ і роздрукував його на папері на автономному комп'ютері, переказав свої BTC на цей автономний гаманець і зберігав його у сейфі, ключ від якого є тільки в мене. Я вважав, що зберігаю їх одним із найнадійніших способів», – написав користувач.
Він додав, що для створення закритих ключів гаманця він використовував інструмент walletgenerator.net, в якому, як зазначають деякі користувачі, неодноразово знаходили вразливість.
Своєю чергою, директор з безпеки компанії CertiK Х'ю Брукс заявив, що користувачам слід двічі подумати, перш ніж використовувати генератор гаманців. За словами Брукса, такі генератори вже давно є найпоширенішим інструментом для злому.
У травні стартап у галузі кібербезпеки Unciphered повідомив, що йому вдалося зламати холодний гаманець Trezor Model T виробництва Satoshi Labs.
Фахівці Unciphered продемонстрували вилучення seed-фрази з використанням апаратної вразливості, що базується на фізичному володінні пристроєм.
Апаратні гаманці, які зберігають закриті ключі в автономному режимі та призначені для захисту біткоїнів, зазвичай вважаються дуже безпечними. Однак у Unciphered заявили, що апаратні механізми безпеки Trezor Model T теоретично можна обійти, якщо хакер має T-гаманець.