Bitcoinpaperwallet.com | Est-ce une arnaque? Étude de cas 2021

TL; DR:

Le site Web bitcoinpaperwallet [.] Com exécute une escroquerie de balayage de portefeuille dans laquelle les utilisateurs qui génèrent des portefeuilles papier sur place ne sont pas les seuls à avoir des clés privées pour les pièces. N’UTILISEZ PAS bitcoinpaperwallet [.] Com pour stocker des pièces de quelque nature que ce soit.

page d'accueil de bitcoinpaperwallet [.] com La page d’accueil de bitcoinpaperwallet [.] Com

Fond

Vous pouvez ignorer l’arrière-plan de cette histoire si vous le souhaitez aller directement à la recherche

Comment nous faisons le référencement

Dans le cadre de notre travail régulier ici chez privacypros, une chose à l’esprit pour nous est le classement Google.

Autrement dit, nous voulons que nos pages soient aussi bien classées que possible pour augmenter les clics et, espérons-le, augmenter les ventes..

Une partie des bons classements consiste à gagner ou à créer des backlinks de haute qualité vers nos pages.

Une stratégie que nous utilisons pour augmenter les backlinks vers notre site Web consiste à acheter des sites Web existants et à les rediriger vers nos propres pages..

Deux exemples de cette pratique ont été notre acquisition de bitbonkers.com et bitcoinfees.info.

bitbonkers.com et bitcoinfees.info

Ces sites avaient tous deux gagné des milliers de backlinks de très haute qualité et reçu des milliers de visiteurs par mois en trafic organique et direct..

Nous ne tirons pas grand-chose de ces pages (voire rien), mais elles ont tendance à améliorer le classement de nos autres pages, et c’est pourquoi nous les voulons.

Trop beau pour être vrai?


Nous trouvons les sites Web que nous souhaitons acheter grâce à une multitude de méthodes. Parfois, nous utilisons des outils comme ahrefs.com. Parfois, nous tombons nous-mêmes sur les sites. Parfois, les amis connaissent les propriétaires.

Dans le cas de bitcoinpaperwallet.com, nous recherchions spécifiquement un outil de génération de portefeuille papier comme compagnon de notre page sur les portefeuilles papier.

Ce site avait des métriques incroyables.

Métriques Ahrefs

Par exemple, son profil de backlink était insensé. Beaucoup de backlinks pertinents de haute qualité que nous voulons aller sur notre site, tels que coindesk, cointelegraph, bitcoin.com, et d’autres liens majeurs de réseau de nouvelles comme nypost et les tendances numériques.

liens de retour bitcoinpaperwallet

Mais le plus important de tous (et le plus dangereusement que nous viendrions à découvrir), il se classe n ° 1 pour notre mot-clé cible de «Bitcoin Paper Wallet».

classement bitcoinpaperwallet

Et, en fin de compte, nous avions acheté un programme d’installation linux amorçable sur le site en 2017, nous avons donc supposé qu’il s’agissait sûrement d’une opération légitime..

E-mail du programme d'installation Linux amorçable Bryan

Cela nous a suffi pour essayer de contacter le propriétaire du site et faire une offre.

Contacter le propriétaire

Après avoir fait quelques recherches, le site semblait appartenir à une personne nommée Canton Becker qui maintient toujours le référentiel github auquel le site Web fait toujours référence..

Cependant, une note sur le READ ME affirmait que Canton avait vendu le site Web en 2018 et adressait toute demande de renseignements à l’adresse e-mail du nouveau propriétaire..

Lisez-moi GitHub

Nous avons essayé de contacter le nouveau propriétaire à [email protected], mais sans réponse.

Nous avons donc contacté Canton directement, en espérant qu’il pourrait avoir un autre moyen de le contacter..

Courriel de présentation de Canton

Et après un peu de va-et-vient, il nous a dit qu’il avait reçu plusieurs courriels au fil des ans de personnes qui affirmaient avoir perdu des fonds en utilisant le site..

Des recherches plus poussées ont abouti à ce tweet, en réponse à un tweet de BlockDX demandant que tout autre piratage connu soit ajouté à leur liste..

tweet d'arnaque bitcoinpaperwallet

C’étaient des affirmations audacieuses. Surtout compte tenu de la lourdeur des portefeuilles en papier en termes d’erreur utilisateur.

Les utilisateurs incompétents ne faisaient-ils que générer leurs portefeuilles papier au hasard et blâmer le site lorsqu’ils perdaient inévitablement leurs pièces? Ou … le nouveau propriétaire utilisait-il malicieusement le site pour canaliser le bitcoin dans sa propre poche (et ethereum et litecoin via des sites de portefeuille papier également vendus par Canton au nouveau propriétaire)?

À ce stade, nous n’étions plus intéressés par le site – nous ne voulions pas la responsabilité.

Mais nous voulions savoir si nous pouvions prouver les affirmations concernant bitcoinpaperwallet.com et, espérons-le, utiliser l’autorité de notre site pour avertir les autres..

C’est donc ce que nous avons décidé de faire…

L’analyse de la chaîne

La première chose que nous devions faire était d’entrer en contact avec ces victimes présumées.

Canton a donné à ces personnes notre adresse e-mail, et un nommé Kunal nous a contacté, avec un BCC de plusieurs autres également..

Courriel Kunal

Nous avons informé Kunal que nous avions effectivement l’intention d’aller au fond des choses, mais nous n’avions aucune envie de faire du mal à qui que ce soit jusqu’à ce que nous ayons une preuve très solide de l’escroquerie.

Après tout, Canton nous avait avertis qu’il avait peut-être commis une erreur en codant le processus de génération d’entropie et que quelqu’un sans lien avec le nouveau propriétaire l’avait exploité..

Courriel de Bryan à Kunal

Pour l’instant, nous avions besoin d’autant d’adresses épuisées que nous pouvions mettre la main sur.

Kunal a livré, comme il avait parlé avec de nombreuses autres victimes et avait recueilli leurs adresses.

Les adresses qu’il nous a données sont les suivantes:

  • 14MKVLrhaBSkqbqebQMKAqyiNhK7ir68Yh
  • 1JE4yb89gEHTeZ8x9TqfN3cc6dUUSH7D5d
  • 1MNdw5RKRTbatWbMTqHvntg7RLRL1WxfAC
  • 17rC3BHboioNxJWvVynh7agmaiYrDTjmE6
  • 19LxQ1FpJwnUokcRBNA2gnwB2FG5TbY9C5
  • 18SNBJsJ1MX7qkkxfX6zKbqjLpzZK8QxjA
  • 1BxPiuddFh7vz83BCFM9ZKUV75jUJyvJUv

De là, nous les avons transmis à un ami qui travaille dans la criminalistique de la blockchain, Tony Sanak.

Vous connaissez peut-être sa chaîne youtube, Explorez Crypto!

Tony nous a ensuite référé à son collègue de Blockchain Intelligence Group qui a pu utiliser son outil QLUE pour analyser les transactions. Nous avons informé l’équipe d’enquête médico-légale de BIG de ce que nous faisions et leur avons demandé s’ils pouvaient nous aider.

Et garçon, ont-ils!

Après quelques jours, ils nous sont revenus.

Je vais les laisser parler avec leurs propres mots:

Ils ont également fourni ce graphique:

Graphique d'intelligence de la blockchain

Connaissant déjà la réponse, je leur ai demandé s’il y avait un moyen que ce soit de l’incompétence.

Dans le cas de B, il y a eu deux transactions de dépôt – toutes deux dans Binance.

BIG continue:

Graphique d'intelligence de la blockchain

Dans le cas de Kunal, il y a eu également deux opérations de dépôt.

Examen du code

Nous sommes toujours en train de réviser le code du site en direct par rapport au code sur Github et cela à Bitaddress.

Les précédentes critiques de code de bitcoinpaperwallet [.] Com dans le passé ont révélé des exploits auparavant (comme le montre la vidéo ci-dessous, gracieuseté de l’équipe du portefeuille mycrypto.com).

Dans cet exemple, le code semble créer une image du portefeuille papier (qui comprend les clés publiques et privées), puis en télécharge une copie ailleurs – vraisemblablement dans un dossier de lecteur que le propriétaire du site Web contrôle.

C’est un excellent fil expliquant leurs recherches de 2020.

Discussion sur la porte dérobée de bitcoinpaperwallet

Cependant, cette méthode de vidange des portefeuilles semble ne plus être utilisée, car il semble qu’il n’y ait plus de fonction «non chargée»..

Nous avons vérifié cela en nous déconnectant, puis avons essayé de générer une adresse sur

http: // bitcoinpaperwallet [.] com / bitcoinpaperwallet / generate-wallet.html

Ensuite, dans l’onglet réseau devtools du navigateur, nous avons vérifié toute requête xhr ou fetch ayant échoué, mais nous n’avons trouvé aucune.

Cela indiquerait que les portefeuilles sont vidés en utilisant une méthode différente maintenant qu’ils ne l’étaient en mai 2020, lorsque mycrypto a réalisé cette vidéo.

D’autres en ligne ont émis l’hypothèse que le site Web générait peut-être des adresses en double, mais nous en avons généré plus de 10000 nous-mêmes et n’avons trouvé aucun doublon..

Nous recherchons toujours si la génération dupliquée est juste une sauvegarde pour la requête xhr.

Mise à jour de la révision du code 23 février 2021

En suivant les étapes de ce post reddit.

Discussion sur la porte dérobée de bitcoinpaperwallet

Enregistrez le générateur HTML sur l’ordinateur

Sur bitcoinpaperwallet [.] Com Generate Wallet, faites un clic droit sur la page et sélectionnez “Afficher la source de la page”.

Source de la page vue BPW

Cela ouvrira le code source de la page HTML dans un nouvel onglet.

De là, nous pouvons soit tout sélectionner et le coller dans un nouveau fichier HTML, soit faire un clic droit sur la page et Enregistrer sous, ce qui nous incitera à enregistrer le contenu de la page en tant que .html déposer.

Source de la page BPW Generate Wallet

Trouvez le long ensemble de “clés de test” représenté par “eckey_test = [{…}];” et remplacez-le par une seule paire de clés

Après avoir ouvert le fichier avec un éditeur de code ou de texte, nous devons rechercher le “Eckey_test” déployer.

Source de la page BPW Generate Wallet

Ensuite, nous avons remplacé l’ensemble eckey_test = [{…}] tableau avec juste une seule paire de clés, comme celle fournie dans l’exemple de publication reddit:

eckey_test = [{pub:"MUtDQ25Td05uQ0I0Y05ZN0hFc0hja1M4Vjk5bUxFNjJKZQ ==",priv:"NUpreTZtM2lZS2FxTm1NZ2NvaEdYb2o0dXVyVTNXaXhiak54R1N4NmNlbmU3S25FWGR6"}]; Remplacement de la clé de test dans le code source

Chargez le générateur. Il générera le même portefeuille (prévisible) encore et encore

Nous avons ouvert le fichier localement dans un navigateur:

Page locale BPW dans le navigateur

Chaque fois qu’un nouveau portefeuille a été généré, il a renvoyé exactement le même résultat prévisible.

Générer un nouveau portefeuille en appuyant sur le bouton «Ignorer»:

Génération de portefeuille local BPW

Résultat:

Génération de portefeuille local BPW

Générer un nouveau portefeuille en déplaçant la souris et en tapant des touches aléatoires dans la boîte:

Génération de portefeuille local BPW

Résultat:

Génération de portefeuille local BPW

Générer un nouveau portefeuille en appuyant sur le bouton “GÉNÉRER UN NOUVEAU PORTEFEUILLE”:

Génération de portefeuille local BPW

Résultat:

Génération de portefeuille local BPW

Le même portefeuille a été généré encore et encore.

Comparaison de code du site en direct et du code sur Github

Nous avons obtenu la source HTML generate-wallet de Dépôt GitHub, et après avoir recherché dans le code source le tableau «eckey_test», il n’y avait pas de retour de résultat. Le tableau n’est pas présent dans le code source.

Vérification de la source GitHub

Nous voulions comparer davantage le code, nous avons donc supprimé le javascript trouvé sur bitcoinpaperwallet [.] Com Générer la page du portefeuille.

Pour cela, nous avons copié tout ce qui se trouve entre les balises de script contenant «eckey_test», et l’avons collé dans un javascript unminifier pour obtenir un résultat plus convivial.

Source GitHub avec comparaison de sites en direct Source GitHub avec comparaison de sites en direct

L’ordre du code est un peu différent, mais il n’y a pas de logique «eckey_test» ou «eckey_test» dans la source GitHub.

Source GitHub avec comparaison de sites en direct

Autre info

Lorsque vous accédez au site Web en direct bitcoinpaperwallet [.] Com, chaque fois que la page est chargée, un autre ensemble de 60 paires clé-valeur est ajouté dans le tableau «eckey_test».

Nous pouvons le voir en ouvrant les navigateurs DevTools et en entrant le nom du tableau:

Vérification de la page en direct

En utilisant un code court extrait, nous avons obtenu les clés “test” décodées, et imprimé chaque clé et son homologue décodée à la console:

eckey_test.forEach (entrée => {const decoded_testKeys = { "decoded_pub": window.atob (entrée.pub), "decoded_priv": window.atob (entrée.priv)}; console.log (entrée); console.log (decoded_testKeys); }); Vérification de la page en direct

Chaque nouveau portefeuille généré (frappes aléatoires, mouvement de la souris, pression de bouton, etc.), renvoie simplement la paire clé-valeur décodée de la liste.

Vérification de la page en direct

La logique de génération de portefeuille augmente simplement l’indice du tableau «eckey_test» de 1 chaque fois qu’un nouveau portefeuille est généré, jusqu’à ce qu’il passe par tous les éléments du tableau. Ce n’est qu’après avoir généré 60 portefeuilles que nous en avons obtenu un qui n’était pas dans le tableau.

Contacter les bourses

Bien sûr, nous voulions informer les échanges destinataires des pièces volées sur la plate-forme afin qu’ils puissent aider à identifier le voleur et, espérons-le, aider les forces de l’ordre à les traduire en justice..

Courriel du polo

J’ai envoyé plus ou moins le même e-mail à Binance.

Polo m’a répondu le même jour en disant qu’ils examineraient la transaction de dépôt et verraient ce qu’ils pourraient proposer.

Binance était fondamentalement le même.

Naturellement, dans les deux cas, on nous a dit que puisque ces comptes ne nous appartenaient pas, ils ne partageraient pas de mises à jour avec nous concernant l’avancement de l’affaire. Ils nous ont dit qu’ils coopéreraient avec tous les organismes d’application de la loi à ce sujet et que les victimes devraient déposer un rapport de police..

Nos victimes ont depuis déposé des rapports de police dans leurs différentes juridictions, mais il est peu probable que la police agisse sur cette information..

Conclusion

Cette enquête est en cours et sera mise à jour au fur et à mesure que nous poursuivrons nos recherches. Nous ne savons pas encore avec certitude si le propriétaire du site est lui-même responsable de ces balayages de portefeuille ou si un tiers a trouvé un exploit dans le code source du site..

Étant donné le nombre de fois où le propriétaire du site a été informé du problème et son refus de le résoudre indique certainement qu’il peut être responsable des fonds volés..

En bref, en aucun cas, quiconque ne doit utiliser des portefeuilles générés sur bitcoinpaperwallet [.] Com pour stocker une quantité quelconque de leur Bitcoin. Que ce soit par négligence ou par malveillance, le site n’est pas fiable et les preuves présentes sur cette page devraient suffire à le prouver.

FAQ

Bitcoinpaperwallet.com est-il une arnaque?

Oui, si vous utilisez bitcoinpaperwallet.com pour générer un portefeuille papier, vos pièces vous seront volées. N’utilisez PAS bitcoinpaperwallet.com pour générer un portefeuille papier.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map