この記事を共有
Хакер вернул 225 BTC , украденных из блокчейн-кошельков
«Белый» хакер, которому удалось украсть 255 BTC из кошельков пользователей Blockchain после обнаружения уязвимости безопасности в начале этой недели, вернул средства.
Хакер, которому удалось украсть 255 BTC из кошельков Blockchain после обнаружения уязвимости безопасности в начале этой недели, вернул средства.
Участник Bitcoin Talk «johoe», аккаунт которого существует 1,5 года, но на котором размещено всего 21 сообщение, всегда заявлял, что он или она берет средства на хранение и вернет их, письмо на форуме:
«Сегодня появилось много новых взломанных адресов (несколько сотен за ONE день). Я позволил себе сохранить часть средств, пока их не украли другие. Если вы сможете убедить меня, что они принадлежат вам (подписи адреса явно недостаточно; закрытый ключ уже известен), я отправлю средства обратно».
Джохо тогдаопубликовал страницу из 1019 адресов, которые, как утверждается, были скомпрометированы, и предложил пользователям проверить, не является ли их адрес ONE из них. Генеральный директор Blockchain Николас Кэри подтвердил CoinDesk , что средства были получены.
Еще до того, как средства были возвращены, Blockchain признал свою вину иобещал возместитьлюбые пользователи, потерявшие деньги.
Ошибка случайного числа
Проблема, которая привела к уязвимости, как сообщается, была в кошельках, сгенерированных с ранее использованными «R-значениями» в формулах, которые генерируют случайные числа, что означает, что хакер мог использовать публичный адрес для вычисления своих закрытых ключей. Если R-значения уникальны, это должно быть невозможно.
Для технически подкованных людей технический директор Blockchain Бен Ривз указал на ошибку в коде на странице Blockchain на GitHub.здесь.
Блокчейн опубликован взаявлениечто проблема затронула пользователей веб-кошельков, которые создали новый адрес кошелька или отправили средства с существующего адреса в период существования уязвимости.
, Ривз отправил ему электронное письмо с просьбой перевести средства наэтот адрес, что johoe должным образом и сделал, разместивфото кошелька Trezorотправка транзакции.
Все еще решаю проблему
Клиенты Bitcoin Talk и Reddit, хотя и испытали облегчение от того, что их средства были украдены кем-то с добрыми намерениями, теперь связываются с Blockchain, чтобы доказать свои потери и вернуть их.
Однако на данном этапе не подтверждено на 100%, что все средства, выведенные из кошельков Blockchain, находились под контролем johoe. По крайней мере ONE пользователь заявил, что почти 100 BTC , пропавших из его кошелька, ушли в другое место.
Blockchain находится в процессе проверки «тысяч» претензий клиентов и заявок в службу поддержки на подлинность, прежде чем возместить средства.
Изображение кошелька Trezor черезджохо/bitcointalk.org. Изображение хакера через Shutterstock
More For You
Wrapped XRP на Solana позволяет держателям XRP получить доступ к Jupiter, Phantom и Meteora без продажи актива — последний шаг в многоцепочечном запуске wXRP от Hex Trust, впервые объявленном в декабре.
What to know:
- Wrapped XRP (wXRP) был запущен на Solana через кастодиана Hex Trust и кроссчейн-протокол LayerZero, что впервые делает XRP доступным для использования в экосистеме DeFi Solana.
- Каждый wXRP обеспечен в соотношении 1:1 нативным XRP, хранящимся на сегрегированных кастодиальных счетах, и может быть выкуплен в любое время, что позволяет держателям использовать капитал...
Главное
