比特币纸钱包会被盗吗分析比特币纸钱包被盗原因
发布日期:2022-03-26 02:02 点击次数:132
|
在加密货币的世界里,钱包所对应的私钥就相当于该钱包所储存的资产,是唯一可以动用钱包内资金的令牌,若私钥生成或管理不善将造成极大的资安漏洞,几乎所有的加密货币被盗事件都与私钥生成或管理不当有关。
比特币的钱包除了用来交易以外,通常还肩负私钥生成的工作,有些安全意识较高的用户会采用「离线生成私钥」的方法,只有在动用比特币时,才将私钥导入钱包进行交易。而在离线生成私钥的方法中,「纸钱包」受到许多人推崇,用户只需要准备一台干净安全的电脑,连上「纸钱包生成网站」,进行断网的动作后,直接使用网页上的生成私钥功能,就能取得一组新的私钥与对应的钱包地址。
究其原理,生成私钥本就不需要连接网路数字币钱包,私钥本身就是一串乱数,生成过程只需要有一个「够随机」且符合标准的乱数种子。「纸钱包生成网站」通常会提供一个可离线作业的JavaScript 程式,在用户电脑断网并点击生成私钥时,该程式会利用一些乱度因子(例如:滑鼠轨迹、键盘输入及系统时间等资讯)作为部分参数,并跟系统乱数嫡池取得符合标准的乱数后生成私钥。但这样生成的私钥真的安全吗?
透过以下分析用户将发现,即便电脑是干净安全的、生成私钥的过程也没有连上网路、而且用来印出纸钱包的印表机服务中也没有驱动拦截,即使在这样完全安全的环境下,透过「纸钱包生成网站」生成出来的私钥,依然有可能是危险的!
台湾密码庞克(Cypherpunks Taiwan)创办人陈伯韦与资安公司CYBAVO合作,查到有人使用特定网站的纸钱包出现私钥被盗的问题,经CYBAVO进一步追踪后发现,多数「纸钱包生成网站」都是采用与BitAddress.org 相同的JavaScript原始程式码进行二次开发。这些网站不乏知名的「纸钱包生成网站」,如WalletGenerator.net及BitcoinPaperWallet.com等都已经被证实有后门存在。
正如区块客先前报导,加密货币纸钱包产生器 WalletGenerator.net所运行的代码被爆料指「存在漏洞」,允许批量产生器将同一组钱包私钥、公钥重复发送给多名用户,但事实上,每个人所得到的密钥理应是独一无二且随机生成。
不得不提,为了确保纸钱包的安全性,密钥必须是随机生成的,然而,多数「纸钱包生成网站」都会将程式码修改,有些手法粗糙,如果用户生成私钥时没有断网,它会将用户随机产生的私钥讯息上传;有些为了避免用户在生成私钥期间断网,或在上传私钥时引起警觉,它只会修改乱数区间,让私钥只会在某个范围内重复产生,亦即不论用户执行多少次生成私钥,私钥都只会是那几百组重复产生,密钥称不上是随机生成,更遑论「独一无二」。
对此,作为提供原始程式码的BitAddress.org作者目前也仅能在用户回覆中声明这些事件与其无关,但无法对此有效遏阻。虽然部分网站已经被列为可疑网页,但仍有不少「纸钱包生成网站」换了网站样貌跟地址后又再次重新上线,如AmazonPowers.com(在百度搜索排名前三名),用户需特别注意,千万避免在这些恶意的「纸钱包生成网站」上生成私钥。
CYBAVO 在实际测试后已成功产生出重复私钥,同时该私钥的相对地址还有比特币交易纪录存在,相关地址清单列于下,若有读者的钱包是透过「纸钱包生成网站」产生,且生成地址在列表中,请即刻将资金转出并弃用该钱包。目前相当多地址都有交易纪录,而且一旦有钱打入这些钱包就会被立刻转出,显然已有骇客利用此漏洞随时监看这些地址,等有钱打进去就立刻转走。
CYBAVO 呼吁,若有读者是这些纸钱包的受害者,务必尽快与团队联系,CYBAVO 将尝试协助受害者取回被盗的比特币。以下为详细地址清单:
1KGabGv4xwZCo6ebbFykKFPmdqNkYMmG4F
154SXM9EFqvxbvmuK87MYY6aAa3CNDcjFg
1BVaQaUHk46nXf1z7kBfgGG5pfPigUKU25
1L9xH7xU9YQ6p39pvNCnjM8A2Xjj1m8ZBS
1LswadF991seb6vYqWorGQd2dVvx6P2nAu
172bGAVUD7ZtJHEDLbBGCiG8uhSD9t7aPD
14rARDAY9UKY7TdgkWW9ULcZbj6u1bd4Vn
16WRqQsZQSWp7uD4Jhb1CrPvJq8D6ETuZA
1BQHKBxCeyMt7CJMSTiWXB74etuKhkDRpt
1CtF6gmdByQmxQ7JT43W63yt5taUgF4UVi
12ziu6dsjdZ7poY5LNxC8nDn1x7kKcQexv
1A8JZzxheW8mx1HbQKyJddbrECwPTXTQtk
133Bx5yWRgYHBv8YJVwVaR7TmsUHZmFSJa
1HGJEdzNHq89S96nJvkLdbj4NyPJM9qw3f
1MfPqSDiraPRBVyYASNkF8oc5Ja1ZkdsZn
16fUUF7GSF2GbVJig1KQrD4ksNMnUBX7Dq
1LjCLg4qU1X1Bd8xnaouNQthCAJpwqMZni
1LjiyXuYGYRs2Z8UKwTnLmomfJTsTBqwRh
1KzF87otzAW8FeVrWyiP5NA6dz39e6eaQ1
1EXG94GYR63F3ij8XKXpm2iGac2JFGTksp
14kFGdncu8NrVfPkWiK2TukYNEzPmQ2b3k
14rARDAY9UKY7TdgkWW9ULcZbj6u1bd4Vn
1NSyCbfGibf1mahXCKaiiGNEvmgsfntdq3
133Bx5yWRgYHBv8YJVwVaR7TmsUHZmFSJa
13qW3UrhTirJELFoXyjeeCZCPtTd3LYzt4
1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9
1KYTAnNPoo2YtMVcywHsATR3mgffMwVphj
1GiQvuabtcNYSphXCQYH3dUCX88xnEifdA
1MNk9m9xuUYrvfdJLG8zxqPG7tfKBTn9Wx
1ECiYkHpgGyRJrs1aWW7bS6iyckubutSVZ
18cTBu3JhC7bBWrmEoT548TqLyKBkXnaT6
18JxFDL4oFFDVVHMXQvqJTDM73bQe1c2Vq
1P518UYVz6VbuPKgLPQjRUc2DYcaM6dQCf
1KkHiBAhkk3ZxoNiYZnTFLF4mTc5EnKDBb
1HdreMMZXY21U3ynoJqe4uE4J66q84c6oP
15DUoApHf5yq9kzHUekRzTNxhJWok9ZfG5
15uxEk954TSW3f7pSPSNdvDeEeTCPDHxip
14kFGdncu8NrVfPkWiK2TukYNEzPmQ2b3k
1DSRUf7PbvckdaB7YHakPUfBuwt22Zboyu
1F5vVpwfdDNNVbPZmQguNJqsdrkWpU7gFE
12TnGq99e18gFwT1svkhNsUVAReEC6ARoJ
16ZBadgmztS92Sas1CFSTfhnyfE1mRwjaz
15bKRPVGSqS5njS9WjZPPFDKbDSY2NTTDf
13TujBeyeVh8E8amvamsDdNszw5FSD19qz
16QumJh6hE3d5W4hX87BbxKs1aBGDbSaKs
13TvhrFK4X7Y84jEyzDMvXKmbjPg4Y6evT
1PAD114RCjcMcfBHzCQEBe7BvzL2J9FpiB
17vDMhe1Ym9XQMyaa6ahW4fvU5ibVCniBi
184WrJZa5A8K2KxiZdpdrBHaj63FdfAAjC
18372nnAvma9VGduvREHzovGdiiptnrrw5
127i4e35gL11pNRsZnr7QeajU8bvY4ZkqR
1E6VqRpH3X9zCLFSJyu2BJmyELRxGNzB1S
1HJmAumP6T9SXuNmaUm8z36KFLPPZ499z2
15L6yf28VH8bxP2Pmwgwuud5pbvYysPsPr
1PJKrag4e41LP691iNDgGKELLRcDdzN2FD
1GRnLqV31mNxUahSTwzmQ13sTzeZ82rEQz
16yx9juHqYtLruTRXDPmfDJENiqaMhWSCW
13TujBeyeVh8E8amvamsDdNszw5FSD19qz
13qW3UrhTirJELFoXyjeeCZCPtTd3LYzt4
1Gkat5DVDD8SBShdBytwekyfQqyEp5ES8K
1QAF2Mb5kmj1WhgBx1nQC5C8CiWyTqyak4
CYBAVO战略合作伙伴UnblockAnalysis 已经成功追踪出相关金流,部分资金已进入交易所。多数遭窃地址的比特币会被发往固定地址累积,待达特定金额以上就迅速转移,透过混币后售出。下图为Unblock Analysis就其中一个地址分析后的金流资讯图:
锁定地址(Target Address):1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9
(A) 1RnLLGiXWkHFGRGmdraDb9rUUGtLeLrV9
(B) 1BSZ6QW3kr2Cz8noutJo1hoa8sNybT4n25
(C) 34wvFXLBe55BKV1YiKNQz1m2Fk2maJ4TZo
(D) bc1qkr8gy0edcwwp2d3zdhtcf3gam42s9uvm4yx6sj
以上(A) 为锁定地址,(B)、(C) 及(D) 为流向地址, 在2019 年12 月6 日当天,资金从(A) 转帐到(B)、(B) 转帐到(C )、再由(C) 转帐到(D),90 分钟内完成资金转移,如此的资金流触发了疑似「白手套(仲介)」的交易行为,更加确信骇客拥有该锁定地址的私钥,当资金进到钱包时随即将资金移转走。
最后,如果读者个人或公司的钱包系统是采用上述程式码产生私钥的,也请即刻检视乱数产生的流程,请务必遵守以下三项原则:
注意生成私钥时随机乱数的取得方式,乱数必须符合NIST 标准。
产生私钥的种子长度至少要达到256 bits。
产生私钥的过程中,如有任何错误发生必须马上中止,以避免生成「乱度不足」的私钥。
据介绍,CYBAVO 作为一家网络安全公司,致力于为企业提供安全且易用的区块链私钥托管及免密码身份验证服务,旨在为企业提供类似于企业银行账户且符合监管的加密货币管理机制,利用最完善的加密技术和最严格的网络安全标准,为用于数位资产或供应链应用的区块链私钥提供最佳的保护。
|
----------------------------------
