Cointelegraph报导，有Reddit 用户发文称自己即便是使用纸钱包存放比特币，仍被黑客全数盗取，损失2.7万美元。资安专家表示，线上钱包生成器一直都是骇客爱用的犯罪工具，提醒有长期储存加密货币需求的用户，可以使用较有信用的Ledger 或Trezor 等冷钱包。

纸钱包惹祸？

7 月24 日，一名名叫/jdmcnair 的用户在Reddit 的r/Bitcoin 版上发文，声称其用纸钱包，也就是一种相对安全许多的自我托管方式，来储存其购买的比特币。

但其投资却在近期遭全数盗走，损失约3,600 美元，同时也让他对比特币作为价值储存的体现、其信心感到退缩。

据悉，该笔交易涉及其他20 余位用户的资金转移，且全数被发送到同一个比特币钱包地址，得手0.92 枚比特币，约价值2.7 万美元。

/jdmcnair 说明：

我在离线的电脑上生成密钥并抄写下来，把比特币转入该离线钱包，再将全部丢进只有我知道密码的保险箱中。我以为我正在以较为安全的方式保存他们。

原因曝光

经了解发现，该用户是使用WalletGenerator.net 的JavaScript 钱包生成工具来创建钱包，即便生成钱包的过程是在离线环境中进行，但仍有可能存在漏洞，导致私钥外流。

而据Cointelegraph 报导，WalletGenerator.net 在2019 年5 月的确曾因代码运行问题，导致相同的密钥被多次发送给不同钱包的持有者，在当时也因此造成4.5 万枚ETH 的盗窃事件损失。

纸钱包仍存在疑虑

区块链安全公司CertiK 的安全营运总监Hugh Brooks 对此表示：线上钱包生成器至今以来一直是一个骇客爱用的犯罪工具。

并补充，这些钱包生成工具仍可能为诈骗手段，尤其针对那些与网站传输资料的IP 地址与俄罗斯密切相关的更是如此。用户可以透过查看Criminal IP，来确保所使用工具的安全性。

他同时警告，纸钱包生成工具自2019 年以来就曾存在严重漏洞，若有人使用walletgenerator.net 来生成钱包，那么他的私钥将可能早已被发送给不同的用户。

Brooks 也提到解决方案，说明用户应该使用受信任的冷钱包提供商，例如Ledger 及Trezor 等进行加密货币储存。

加密货币交易所Kraken 的资安官Nick Percoco 也指出，犯罪者会针对能迅速获利的事物进行盗取，而加密货币就是当前最具价值的资产之一。因此在各方面都需留意自身安全。

本文链接地址：https://www.wwsww.cn/qianbao/20358.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。