Hacker recupera 225 BTC extraídos de billeteras blockchain
Un hacker de sombrero blanco que pudo robar 255 BTC de las billeteras de los usuarios de Blockchain luego de una falla de seguridad a principios de esta semana devolvió los fondos.
Un hacker de sombrero blanco que pudo tomar 255 BTC de las billeteras Blockchain luego de una falla de seguridad a principios de esta semana ha devuelto los fondos.
El miembro de Bitcoin Talk 'johoe', una cuenta de 1,5 años de antigüedad pero con solo 21 publicaciones, siempre había declarado que estaba tomando los fondos para su custodia y los devolvería. escribiendoen el foro:
Hoy hubo un montón de direcciones rotas (varias de cientos en un día). Me tomé la libertad de guardar algunos fondos antes de que otros los robaran. Si me convences de que te pertenecen (firmar un mensaje con la dirección obviamente no es suficiente; la clave privada ya se conoce), te devolveré los fondos.
Johoe entoncespublicó una página De 1019 direcciones supuestamente comprometidas, se invitó a los usuarios a verificar si la suya era una de ellas. El CEO de Blockchain, Nicolas Cary, confirmó a CoinDesk que se habían recibido los fondos.
Incluso antes de que se devolvieran los fondos, Blockchain había admitido que tenía la culpa yprometió reembolsarcualquier usuario que haya perdido dinero.
Falla de números aleatorios
El problema que provocó la vulnerabilidad se debió, según se informó, a que las billeteras se generaban con valores R previamente utilizados en fórmulas que generan números aleatorios, lo que significa que un hacker podría usar la dirección pública para calcular sus claves privadas. Si los valores R son únicos, esto debería ser imposible.
Para los que tienen inclinaciones técnicas, el CTO de Blockchain, Ben Reeves, ha señalado el error en el código en la página de GitHub de Blockchain.aquí.
Blockchain publicado en undeclaraciónque el problema afectó a los usuarios de billeteras web que habían creado una nueva dirección de billetera o enviado fondos desde una dirección existente durante el período en que la vulnerabilidad estuvo activa.
Reeves envió un correo electrónico pidiéndole que enviara los fondos aesta dirección, lo cual Johoe hizo debidamente, publicando unFoto de una billetera Trezorenviando la transacción.
Todavía estamos resolviendo el problema
Los clientes de Bitcoin Talk y Reddit, aunque se sintieron aliviados de que sus fondos fueran robados por alguien con buenas intenciones, ahora se están comunicando con Blockchain para demostrar sus pérdidas y recuperarlos.
Sin embargo, en esta etapa, no está 100% confirmado que todos los fondos retirados de las billeteras Blockchain estuvieran bajo el control de Johoe. Al menos un usuario ha afirmado que casi 100 BTC faltantes de su billetera se han ido a otra parte.
Blockchain está en el proceso de examinar "miles" de reclamos de clientes y tickets de soporte para verificar su autenticidad antes de reembolsarlos.
Imagen de la billetera Trezor víaJohoe/bitcointalk.org. Imagen de un hacker vía Shutterstock
More For You
Ether cae por debajo de $2,000 en medio de una fuerte presión de venta, sin embargo, el interés abierto en futuros alcanza un máximo histórico. Esta divergencia sugiere ventas en corto agresivas.
알아야 할 것:
- Ether ha caído por debajo de $2,000 por primera vez desde marzo en medio de una creciente aversión al riesgo, con pérdidas de casi el 8% durante la última semana.
- El interés abierto en los futuros de ether ha alcanzado un máximo histórico incluso mientras los precios caen, una combinación...
