Ринки
Поділитися цією статтею

Хакер повертає 225 BTC , взятих із гаманців блокчейну

Хакер «білого капелюха», який зміг забрати 255 BTC з гаманців користувачів Blockchain після пролому безпеки на початку цього тижня, повернув кошти.

Автор Jon Southurst
Оновлено 11 вер. 2021 р., 11:22 дп Опубліковано 10 груд. 2014 р., 10:09 дп Перекладено AI
hacker hands

Хакер, який зміг отримати 255 BTC з гаманців Blockchain після пролому безпеки на початку цього тижня, повернув кошти.

Учасник Bitcoin Talk 'johoe', обліковий запис якому 1,5 роки, але лише 21 допис, завжди заявляв, що він або вона бере кошти на зберігання та поверне їх, написання на форумі:

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.
«Сьогодні була велика купа нових зламаних адрес (кілька сотень за ONE день). Я дозволив собі зберегти деякі кошти, перш ніж їх забрали інші. Якщо ви зможете переконати мене, що вони належать вам (підписати повідомлення з адресою, очевидно, недостатньо; закритий ключ уже відомий), я надішлю кошти назад».

Тоді Джохо опублікував сторінку з 1019 адрес, які вважаються скомпрометованими, і запропонував користувачам перевірити, чи є їх ONE з них. Генеральний директор Blockchain Ніколас Кері підтвердив CoinDesk , що кошти були отримані.

Ще до повернення коштів компанія Blockchain визнала свою провину пообіцяв відшкодувати будь-які користувачі, які втратили гроші.

Помилка випадкового числа

Повідомляється, що проблема, яка призвела до вразливості, полягала в тому, що гаманці створювалися з попередньо використовуваними «R-значеннями» у формулах, які генерують випадкові числа, тобто хакер міг використовувати публічну адресу для обчислення своїх закритих ключів. Якщо R-значення унікальні, це повинно бути неможливо.

Для технічно схильних технічний директор Blockchain Бен Рівз вказав на помилку в коді на сторінці Blockchain на GitHub тут.

Blockchain розміщено в a заява що проблема вплинула на користувачів веб-гаманця, які створили нову адресу гаманця або надіслали кошти з існуючої адреси протягом періоду, коли вразливість існувала.

За словами Джохо

, Рівз надіслав електронний лист із проханням надіслати кошти цю адресу, що Джохо належним чином зробив, опублікувавши a фото гаманця Trezor відправка транзакції.

Гаманець Trezor Johoe
Гаманець Trezor Johoe

Все ще вирішуємо проблему

Клієнти на Bitcoin Talk і Reddit, хоч і відчули полегшення, що їхні кошти були вкрадені кимось із благими намірами, тепер зв’язуються з Blockchain, щоб довести свої втрати та повернути їх.

Однак на даному етапі не на 100% підтверджено, що всі кошти, вилучені з гаманців Blockchain, були під контролем johoe. Принаймні ONE користувач стверджував, що майже 100 BTC , зниклих у його гаманці, пішли кудись.

Blockchain зараз перевіряє «тисячі» претензій клієнтів і запитів у службу підтримки на автентичність перед відшкодуванням.

Зображення гаманця Trezor через Джохо/bitcointalk.org. Зображення хакера через Shutterstock

hackingSecurityExchangesstartupsBlockchainWalletsBitcoinNewsCompanies