Пользователь r/jdmcnair сообщил о том, что у него было украдено $3000 в биткоине из бумажного кошелька после использования генератора ключей. Владелец обратился к экспертам, чтобы разъяснить, как это могло произойти. Он утверждал, что использовал безопасный метод хранения: сгенерировал приватный ключ на автономном компьютере, распечатал его на бумаге и поместил в сейф, ключ от которого был только у него.
Жертва злоумышленников также упомянула, что использовала сервис walletgenerator.net. Некоторые комментаторы указали на уязвимости этого генератора, которые были обсуждены в сообществе.
Директор по операциям безопасности CertiK, Хью Брукс, предупредил, что пользователи должны быть осторожны при использовании подобных онлайн-сервисов. Он отметил, что некоторые из этих генераторов кошельков стали инструментом для взлома. Он также уточнил, что сайт walletgenerator.net возвращает IP-адрес в России и связан с сообщениями о злоупотреблениях, поступившими на этот ресурс.
Брукс подчеркнул, что с 2019 года генераторы бумажных кошельков содержат серьезные уязвимости, и вероятно, walletgenerator.net генерировал одни и те же ключи для разных пользователей.
В качестве альтернативы эксперт посоветовал использовать аппаратные кошельки, которые считаются более безопасными.
В сентябре 2022 года маркетмейкер Wintermute также пострадал от хакерской атаки и потерял $160 млн в криптоактивах из-за уязвимости инструмента Profanity.
Согласно CertiK, за второй квартал 2023 года криптоиндустрия потеряла более $313 млн из-за злонамеренных действий.
