Die Gefahr von Paper Wallets – Bitcoin von Reddit User gestohlen
Ein Reddit User fragt sich: “Wie konnte jemand meine Bitcoin stehlen?” Er hat sich schließlich an Best Practices gehalten und eine sogenannte Paper Wallet (Papiergeldbörse) genutzt. Das Cold Storage wurde aber vor wenigen Tagen komplett ausgeräumt.
Für den User ist das natürlich mehr als ärgerlich, schließlich beträgt der Schaden zum derzeitigen Bitcoin-Preis circa 3500 US-Dollar.
Für andere ist es eine gute Mahnung. Du solltest extrem aufpassen und auch skeptisch sein. Das gilt insbesondere, wenn Du Wallet-Generatoren benutzt. Persönlich halte ich die Kombination Tails und Electrum für eine der besten Cold Wallet.
Paper Wallet auf Offline-Computer erstellt – Bitcoin trotzdem gestohlen
Auf Nachfrage erklärt der Geschädigte, dass er seine Geldbörse mit dem JavaScript-Wallet-Generator von walletgenerator.net erstellt hat – schon vor über einem Jahr. Er hat die Website geladen, den Computer vom Internet getrennt, die Wallet erstellt, ein PDF exportiert, den Browser geschlossen, den Cache gelöscht und sich dann wieder mit dem Netzwerk verbunden, um das PDF zu drucken. Der Geschädigte vermutet, dass der Drucker-Spooler ein Angriffsvektor sein könnte. Er fragt sich aber auch, warum die Angreifer so lange gewartet haben.
Jemand hat geantwortet, dass es keine Rolle spielt, dass das Schlüsselpaar offline erstellt wurde. Der Zufallsgenerator (RNG), der dem JS-Code zugrunde liegt, kann schließlich manipuliert sein. Dann kann ein Angreifer die Wallet knacken, auch wenn die Schlüssel offline erstellt wurden.
Einige der Antworten weisen zudem darauf hin, dass walletgenerator.net keinesfalls sicher ist. Damit hat es in der Vergangenheit schon Security-Probleme gegeben. Einer sagt sogar, dass die IP-Adresse (185.178.208.185) der Website in Russland liegt. Sie wurde schon mehrfach wegen Missbrauchs gemeldet.
Wallet-Generatoren stehen bereits seit 2019 in der Kritik. Sie wurden immer wieder gehackt oder es wurden Schlüssel an mehrere Personen ausgegeben. Das gilt insbesondere für walletgenerator.net, dessen Besitzer gewechselt hat. Der auf GitHub liegende Code unterscheidet sich auch von dem der Website – zumindest war das 2019 der Fall, als der oben verlinkte Artikel geschrieben wurde.
Es gibt sogar Meinungen, die die plötzliche Aktivierung lange ruhender Bitcoin-Wallets mit gehackten Wallet-Generatoren in Verbindung bringen. Bewiesen ist das nicht, sondern es ist nur eine Vermutung.
Auf jeden Fall solltest Du vorsichtig sein. Hast Du ebenfalls einen Wallet-Generator benutzt, dann schau zur Sicherheit nach oder überdenke Deine Strategie. Es hindert Dich ja nichts daran, Deine BTC in eine sicherere oder andere Geldbörse zu verschieben, wenn Du ein mulmiges Gefühl hast.
