Il "buon samaritano" hacker della blockchain che ha restituito 267 BTC parla

AGGIORNAMENTO (15 dicembre 11:15 GMT):L'hacker Johoecronologia delle transazioni indica di aver ricevuto altri 244,2 BTC da portafogli Blockchain compromessi a partire dalle 20:23 di ieri sera (GMT).

Contattato da CoinDesk, il presidente di Blockchain Peter Smith ha confermato che i fondi di johoe erano stati prelevati dagli stessi indirizzi wallet di prima. Ciò indica che alcuni utenti non sono a conoscenza dell'hacking o hanno continuato a utilizzare i loro wallet compromessi nonostante gli avvertimenti dell'azienda, ha affermato.

Johoe è stato contattato per ulteriori commenti sulla questione.

L'hacker del "buon samaritano" che ha recentemente restituito 267 BTC sottratti da portafogli Blockchain compromessi ha rivelato come è riuscito a recuperare i fondi e ha fornito consigli ai possessori Bitcoin che desideravano proteggere il proprio denaro.

L'informatico e ricercatore, che usa il nickname "johoe" suParlando Bitcoin, ha dichiarato a CoinDesk che ogni giorno esegue uno script da lui scritto che analizza i dati aggiunti di recente dalla blockchain Bitcoin e LOOKS i "valori R" ripetuti.

Ha detto:

"Ogni transazione Bitcoin è firmata da due valori, 'R' e 'S', che dimostrano che il mittente conosce la chiave privata. Se lo stesso valore R viene utilizzato due volte, la chiave privata può essere facilmente calcolata solo dalle firme."

Johoe è statoesempi di pubblicazione di tali indirizzi "non funzionanti" su Bitcoin Talk da oltre un anno.

Ondata di chiavi rotte

Dopo aver eseguito lo script lunedì mattina, ha detto di aver riconosciuto immediatamente che aveva trovato qualcosa. Lo script, che aveva scoperto solo circa 500 di queste chiavi "rotte" nella storia quinquennale della blockchain Bitcoin , ne aveva improvvisamente svelate altre 500 in un solo giorno.

In un secondo copione, egli analizzò il registro pubblico per verificare se fossero stati inviati fondi a quegli indirizzi e rimase sorpreso nel vedere l'importo.

"Avevo preparato alcuni script per aiutare a trovare e spendere il denaro proveniente dagli indirizzi danneggiati, ma T li avevo preparati per questa portata."

Selezionò le transazioni, iniziando da quelle più preziose e trasferendo i fondi dagli indirizzi compromessi a ONE da lui controllato.

Gli script preparavano e firmavano le transazioni, verificandone nuovamente la correttezza e le commissioni di transazione, circa ONE ogni due o tre minuti. Alcune, come i bitcoin appena estratti che possono essere spesi solo dopo 100 conferme, hanno richiesto più tempo.

Raccolta di saldi insicuri

Dopo quasi un'ora, johoe aveva accumulato i primi 150 BTC. Ha eseguito di nuovo i suoi script sull'intera blockchain da 30 GB+, il che ha richiesto più tempo, ma alla fine ha fruttato altri 60 BTC.

Una volta confermate tutte le transazioni, Johoe ha scritto su Bitcoin Talk di essere in possesso dei Bitcoin e di volerli restituire ai legittimi proprietari una volta risolto il problema.

Perché, quando avrebbe potuto tranquillamente tenere tutto il denaro per sé, ha deciso di fare una buona azione?

"L'ho deciso in anticipo. Con il mio lavoro quotidiano guadagno abbastanza soldi da poterci vivere. Inoltre, in questo modo T devo preoccuparmi che un giorno qualcuno lo scopra. Col senno di poi, è stata un'ottima decisione."

Eseguendo nuovamente gli script sull'intera sporgenza, altri 38 BTC sono stati trasferiti nel portafoglio di Johoe.

Dopo aver letto il post pubblico di Blockchain che annunciava il problema di sicurezza, ha collegato i puntini e ha capito che questi account dovevano essere la fonte di tutti gli indirizzi compromessi che aveva trovato.

L'azienda lo ha contattato dopo che ha pubblicato il suo messaggio su Bitcoin Talk. Ha quindi fornito a Blockchain copie dei suoi script in modo che potessero avvisare gli utenti interessati.

Blockchain sicura "in linea di principio"

Gioiapostato di nuovo su Bitcoin Talk, affermando che la prima "transazione buggata" ha avuto luogo su 7 dicembre alle 21:53:26 UTC.

"In linea di principio, dovrebbe essere sicuro usare di nuovo Blockchain.info, ma vedo ancora delle transazioni errate", ha scritto ieri. I problemi persistenti potrebbero essere dovuti a problemi di cache del browser, ha aggiunto, consigliando a tutti gli utenti di cancellare la cache e visitare di nuovo il proprio account Blockchain.

Tutti gli utenti che hanno inviato denaro o creato un nuovo indirizzo wallet il 7-8 dicembre dovrebbero considerare i loro indirizzi non funzionanti, ha detto. Anche se non è stato pubblicato sul suoelenco di 1.019 indirizzi noti, non è riuscito a individuare esattamente il momento in cui il problema si è concluso.

Come ulteriore precauzione, johoe ha affermato che chiunque abbia visitato il proprio portafoglio Blockchain online durante quel periodo potrebbe aver trovato lo script difettoso nella cache del browser, il che potrebbe potenzialmente influire sulla creazione di indirizzi o sulle transazioni future.

Gli utenti delle app mobili di Blockchain su iOS e Android e dell'estensione del browser Chrome non sono stati interessati.

Negli ultimi giorni, il team di Blockchain ha lavorato duramente per elaborare i reclami e restituire i fondi, una volta verificata la loro autenticità.

Johoe ha affermato che Blockchain gli ha offerto una "ragionevole ricompensa" per i suoi sforzi.

Sicurezza del portafoglio hardware

La soluzione di portafoglio personale di Johoe, come (ora notoriamente) dimostrato dal suo Bitcoin Talk inviare, è un Trezor 'Volta' portafoglio hardware prodotto daSatoshiLabs.

"Mi ha fatto sentire molto più sicuro che avere la chiave privata di 267 BTC sul mio computer", ha affermato.

Una soluzione hardware come quella del Trezor isola la chiave privata da Internet, il che significa che in linea di principio è impossibile che una parte remota la rubi. La sua unica preoccupazione era che il dispositivo potesse in qualche modo funzionare male, ma alla fine "ha gestito tutto con grazia", ​​nonostante abbia impiegato circa ONE minuto e mezzo per firmare la transazione restituendo i bitcoin.

L'unico svantaggio del dispositivo Trezor, ha detto Johoe, è che l'unico supporto di backup attuale per l'utente finale èPortafoglio Web myTrezor, che non funziona sui dispositivi mobili.

Soluzioni mobili e di spesa

Altrimenti, johoe consiglia un client che utilizzi portafogli HD (deterministici gerarchici), comePortafoglio per il panesu iOS eArmeria,Elettro O Portafoglio32su Android.

Questi portafogli generano coppie di chiavi (private e pubbliche) da una frase seme originale che deve essere salvata in un luogo sicuro solo una volta e possono recuperare i saldi da tale frase seme anche se un dispositivo fisico viene perso, rubato o danneggiato.

Tuttavia, le soluzioni portatili sono più adatte solo per spendere soldi, mentre importi più grandi vengono mantenuti "freddi" o completamente offline.

"Per fondi più grandi, non consiglierei di KEEP la chiave privata su un computer. Ci sono troppi trojan in giro specializzati nel furto di portafogli Bitcoin ."

Anche proteggere le chiavi con una password complessa potrebbe non essere sufficiente, ha concluso Johoe, se un malware ha installato un keylogger sul computer dell'utente, in grado di carpire la password e trasmetterla a un malintenzionato.

Crittografiaimmagine tramite Shutterstock

AGGIORNAMENTO: Una versione precedente di questo articolo affermava che johoe aveva restituito 255 BTC. Da allora ha confermato che questa cifra è salita a 267 BTC, attribuendo gli ulteriori 12 BTC ad indirizzi che sono stati compromessi solo in seguito, a causa di un problema di cache del browser.