Jedným zo spôsobov, ako uložiť svoje kryptomeny, je tzv. cold wallet, označovaná aj ako offline peňaženka. Vo všeobecnosti sú považované za výrazne bezpečnejšie než online peňaženky, najmä preto, že nie sú stále pripojené na internet, vďaka čomu sú menej náchylné na hackerské útoky. Ako však ukazuje skúsenosť jedného z používateľov fóra Reddit, ani offline peňaženky nie sú zárukou bezpečnosti. Treba však poznamenať, že tento užívateľ spravil veľkú chybu, kvôli ktorej prišiel o všetky svoje uložené bitcoiny.
Offline peňaženky majú buď formu malého hardvérového zariadenia, prípadne to môžu byť papierové peňaženky, pri ktorých je verejný a súkromný kľúč vytlačený na obyčajnom papieri. Práve takéto riešenie využil aj spomínaný používateľ Redditu, avšak ani to ho neuchránilo pred krádežou. Muž tak prišiel o bitcoiny v hodnote 3 000 dolárov. Ako je to možné?
Užívateľ vo svojom príspevku na fóre Reddit prezradil, že použil nástroj na generovanie súkromných kľúčov papierovej peňaženky – konkrétne walletgenerator.net. Práve táto platforma bola v minulosti známa bezpečnostnými chybami.
A Redditor’s brutal story about losing their entire Bitcoin stash has prompted a blockchain security expert from @CertiK to issue a bold warning — think twice about using wallet generators. https://t.co/YYJAEXuB6q
— Cointelegraph (@Cointelegraph) July 27, 2023
Experti na bezpečnosť upozorňujú, že tieto internetové generátory sú väčšinou postavené na zraniteľnom kóde a dávajú rovnaké súkromné kľúče viacerým, niekedy desiatkam alebo dokonca stovkám používateľov. Bezpečnostný výskumník Harry Denley v máji 2019 analyzoval webovú stránku walletgenerator.net a zistil, že tento generátor vracia iba 120 jedinečných kľúčov namiesto 1 000.
To znamená, že ak niekto vygeneroval súkromný kľúč peňaženky pomocou stránky walletgenerator.net, je pravdepodobné, že rovnaké kľúče boli poskytnuté rôznym používateľom.
Chyba v kóde ale nie je jediným dôvodom, prečo sa skúsenejší kryptoinvestori vyhýbajú týmto generátorom kľúčov papierových peňaženiek. Riaditeľ bezpečnostných operácií blockchainovej spoločnosti CertiK Hugh Brooks v rozhovore pre Cointelegraph uviedol, že používatelia by si mali dvakrát rozmyslieť, či použijú podobný generátor. „Niektoré z týchto generátorov peňaženiek môžu byť priamymi podvodmi. Webová stránka, o ktorej hovorí príspevok, vracia IP adresu v Rusku. Keď sa pozrieme na nástroj Criminal IP, zistíme, že na adresu bolo podaných niekoľko oznámení o zneužití.“
Podľa Brooksa je riešenie jednoduché. Používatelia, ktorí chcú bezpečne uložiť svoje kryptomeny, by si mali vybrať „dôveryhodného poskytovateľa hardvérovej peňaženky, ako sú Ledger a Trezor“.
Zdroje: bithub.pl; cointelegraph.com
