比特幣紙錢包被攻擊——百萬比特幣被盜

最近在國外社交論壇上許多論壇上的帖子和推文揭露了紙錢包遭到了攻擊和盜幣，bitcoinpaperwallet.com網(wǎng)站已遭到攻擊，用戶表示他們使用紙錢包生成器時(shí)丟失了比特幣。三年前，bitcoinpaperwallet.com網(wǎng)站域名已更改所有權(quán)，此后，在各大媒體都有用戶表示自己在使用紙錢包時(shí)丟失了比特幣。但紙錢包門戶網(wǎng)站bitcoinpaperwallet.com的持有人否認(rèn)該網(wǎng)站的代碼庫已被盜用，并聲稱已通過安全審核。

Bitcoinpaperwallet.com錢包生成器網(wǎng)站被爆出盜幣事件

幾年前，曾經(jīng)由坎頓·貝克爾(Canton Becker)經(jīng)營的網(wǎng)站bitcoinpaperwallet.com曾經(jīng)是一個(gè)非常受歡迎的紙錢包生成器。但是，當(dāng)該網(wǎng)站于2018年出售給他人后，bitcoinpaperwallet.com的評(píng)論變得非常負(fù)面，直到今天仍有人在向這個(gè)網(wǎng)站起訴和追責(zé)。一個(gè)月前，在Reddit上，一個(gè)名叫u / heroiclife的用戶發(fā)帖，希望大家和他一起封停bitcoinpaperwallet.com的網(wǎng)站騙局，防止更多人受到損害。

Reddit用戶u / herolifelife說他沒有受到個(gè)人影響，但是他是一家加密錢包恢復(fù)服務(wù)提供商，他曾經(jīng)歷過的案件，他曾見過紙錢包比特幣被盜的用戶。他認(rèn)為在2021年使用紙錢包是愚蠢的，他還詢問比特幣開發(fā)者是否可以幫助向bitcoinpaperwallet.com網(wǎng)站持有人起訴，向網(wǎng)絡(luò)托管商Linode舉報(bào)該網(wǎng)站，以及是否可以將該網(wǎng)站在Google安全瀏覽上的網(wǎng)站標(biāo)記為惡意網(wǎng)站。

盜幣頻出

Twitter上還有許多言論，說bitcoinpaperwallet.com已遭到攻擊。

2019年12月13日，一位名叫u / maff1989的Reddit用戶表示，圣誕節(jié)時(shí)他將比特幣放入紙錢包后就丟了幣，他的比特幣在加載入紙錢包后一分鐘被發(fā)送到了另一個(gè)地址。

一個(gè)月前，一個(gè)用戶在門戶論壇網(wǎng)站stackexchange.com上說，他離線使用了bitcoinpaperwallet.com網(wǎng)站，并向錢包的公鑰發(fā)送了14.5 BTC（大約70萬美元以上）。但一分鐘后，他的14.5 BTC被發(fā)送到另一個(gè)錢包地址。最后他表示：“我已經(jīng)受到了損失，接受了教訓(xùn)（應(yīng)該使用離線生成器），但我想告訴其他人不要重蹈覆轍。”

Bitcoinpaperwallet.com認(rèn)為這是用戶操作不當(dāng)

該網(wǎng)站于2018年出售后，一些Reddit用戶表示這個(gè)網(wǎng)站已成流氓網(wǎng)站。其他人則說，很明顯，該網(wǎng)站在流程上就不規(guī)范，經(jīng)過測試，紙錢包存入比特幣后甚至沒有私鑰。而網(wǎng)站持有人聲稱Paper Wallet Generator的“服務(wù)器很干凈”，并經(jīng)過安全專家的審核。

網(wǎng)站持有人Colin Harper最近撰寫的一份報(bào)告詳細(xì)說明了該紙錢包生成網(wǎng)站目前由一個(gè)名叫Sarkis Sarkissian的人維護(hù)。在該報(bào)告中，Sarkissian確認(rèn)“已收到聲稱自稱使用我們的網(wǎng)站丟失了比特幣的用戶的投訴”。Sarkissian表示，這些事件可能都是用戶“他們自己的錯(cuò)”。

Sarkissian說：“我們已經(jīng)在源代碼中搜索了這些丟幣事件中存在的問題，但我們無法重現(xiàn)相同的結(jié)果。我們的服務(wù)器和源代碼已由我們的安全專家Jonel Richard進(jìn)行了安全檢查。我們?nèi)栽诶^續(xù)進(jìn)行調(diào)查。”