Paper Wallet 해킹 사례

Paper Wallet 해킹 사례

BitcoinPaperWallet.com은 Paper Wallet(종이지갑)을 생성하는 웹사이트인데, 2021년 1월 이 사이트에서 생성한 Paper Wallet에서 Bitcoin이 도난 당한 사건이 알려졌다.

2021년 1월 7일 Nick Wendell(가명)은 14.5 BTC를 BitcoinPaperWallet.com에서 생성한 Paper Wallet으로 이동시켰는데, 몇 분이 지나자 종이지갑에 있던 모든 비트코인이 도난당하였다고 한다. 또한, 이어 이와 비슷한 사건들을 다른 몇몇의 사용자들이 보고하였다.

보안 연구원들은, BitcoinPaperWallet 웹사이트에서 Paper Wallet을 생성한 경우, private key를 서버에 보내 저장하였고 이것이 악용된 것으로 보고 있다.

참고링크: https://www.coindesk.com/tech/2021/02/24/bitcoinpaperwallet-back-door-responsible-for-millions-in-missing-funds-research-suggests/

Paper Wallet 해킹사례의 Lesson

온라인에 연결된 상태에서 private key를 생성하는 것은 언제나 해킹의 잠재 가능성이 있다. BitcoinPaperWallet 사이트의 경우, 기본적으로 private key를 서버에 보낸다는 것 자체가 잘못된 것이고 사기를 의심케 한다.

Paper Wallet은 항상 오프라인 상태에서 진행하되, 3rd Party가 개발한 코드의 경우 이를 면밀히 Review한 후에 진행하는 것이 안전하다.

본 웹사이트는 광고를 포함하고 있습니다. 광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.