「レディットユーザーのハッキングされたビットコインは、紙ウォレットの隠れた危険性についての教訓である」

Reddit user's hacked Bitcoin is a lesson about the hidden dangers of paper wallets.

仮想通貨ユーザーはウォレット生成ツールを使用する際にもっと注意すべきであるという理由で、Redditのユーザーが最新の例となりました。そのユーザーは、彼らの「安全な」紙ウォレットから数千ドル相当のBitcoin（BTC）を失いました。

7月24日、Redditorの/ jdmcnairという名前のユーザーが、オフラインのコンピューターで生成されたという彼らの「安全な」紙ウォレットから3,000ドル以上のBitcoinが盗まれることができた理由について、r/Bitcoin subredditに投稿し、説明を求めました。

「私はセルフカストディをしていました。キーを生成し、オフラインのコンピューターで紙に印刷し、BTCをこのオフラインウォレットに送金し、私だけが鍵を持つセーフに保存していました」とユーザーは書きました。

「私は、より安全な方法の1つで保管していると思っていました。」

• 「サム・バンクマン・フリード氏はキャンペーン資金違反の告発を受けない、米国司法省が発表」
• ロバート・ケネディ・ジュニア氏、7人の子供それぞれに2ビットコインを購入したことを明かす
• 「Sam Bankman-Fried氏、キャンペーンへの寄付の告発を取り下げることに：検察官」

初期の投稿への更新で、Redditorは、ウォレット生成ツールのwalletgenerator.netを使用してウォレットの秘密鍵を作成したことを明らかにしましたが、過去には脆弱性があるとされていると一部のユーザーが指摘しています。

Cointelegraphに話したブロックチェーンセキュリティ企業CertiKのセキュリティオペレーションディレクター、ヒュー・ブルックス氏は、ユーザーが仮想通貨ウォレットジェネレーターを使用する前に2度考えるべきだと述べています。

ブルックス氏は、こう語っています。

「これらのウォレットジェネレーターの一部は純粋な詐欺かもしれません。投稿が主張するウェブサイトはロシアのIPアドレスを返します。Criminal IPなどのツールを見ると、そのアドレスには複数の不正利用の報告があることがわかります。」

ブルックス氏によれば、2019年以来、紙ウォレットジェネレーターには深刻な脆弱性があるということです。また、walletgenerator.netを使用してウォレットを生成した場合、「同じ鍵が異なるユーザーに与えられている可能性が高い」と述べています。

2019年9月にアルゴリズム市場メーカーのWintermuteで1億6000万ドルのハックが発生したとき、Profanityウォレットジェネレーターの脆弱性が典型的な例でした。

ブルックス氏によれば、解決策は非常にシンプルです。安全な仮想通貨ストレージを望むユーザーは、LedgerやTrezorなどの「信頼できるハードウェアウォレットプロバイダー」を使用すべきだということです。

Redditorは、なぜ攻撃者が12か月以上も資金を悪用するまで待ったのかについて驚きを示しており、別の人が一つの可能な説明を提供しました。

「[ハッカーは]十分な初心者が安全な秘密鍵を生成したと思い込むのを待ち、彼らが大量の資金を預けるまで待ち、そしてある日、すべての資金を奪い去るので、サイトが侵害されたとの報告に対応する時間がありません。」

長期間休眠していたBitcoinウォレットが急に増えているということから、一部の専門家はウォレットジェネレーターがハッキングされたためだと考えているようです。

人気のない仮想通貨の意見：ウォレットジェネレーターがクラックされ、人々が何の手立てもなく資金を失うことができるという事実は恐ろしいです。私が信じる回答をお伝えしますが、[すべてを分散化する]クルーはそれを嫌うでしょう」

— Jesse Hynes (@jesse_hynes) 2023年4月25日

CertiKによると、2023年第2四半期にハッカーは3億ドル以上を奪いましたが、前年同期比で58％減少しています。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!