BTC
$84,613.08
+
1.64%
ETH
$1,661.37
+
6.40%
USDT
$0.9998
+
0.01%
XRP
$2.1463
+
0.79%
BNB
$589.65
+
1.27%
SOL
$132.53
+
4.84%
USDC
$0.9999
-
0.01%
DOGE
$0.1647
+
2.60%
TRX
$0.2560
+
3.90%
ADA
$0.6476
+
2.15%
LEO
$9.3805
-
0.06%
LINK
$13.03
+
3.92%
AVAX
$20.33
+
4.32%
SUI
$2.3092
+
2.07%
XLM
$0.2437
+
1.19%
SHIB
$0.0₄1225
+
2.05%
HBAR
$0.1688
+
0.72%
TON
$2.8095
-
0.67%
BCH
$336.82
-
0.55%
LTC
$77.96
+
0.92%
Inscrever-se
Selecione o idioma
Português pt-brУкраїнська ukEspañol esFrançais frEnglish enРусский ruItaliano itFilipino fil
Logo
Markets
Share this article

Blockchain.info emite reembolsos para vítimas de roubo de Bitcoin

O Blockchain.info está oferecendo reembolsos aos usuários que tiveram bitcoins roubados devido a uma falha recente.

By David Gilson
Updated Sep 10, 2021, 11:29 a.m. Published Aug 21, 2013, 5:16 p.m.

Outro bug foi descoberto em uma carteira de Bitcoin , levando ao roubo de cerca de 50 bitcoins. Desta vez, a carteira web da Blockchain.info estava com defeito, e a empresa agora está oferecendo reembolsos aos usuários que perderam bitcoins devido à falha.

O popular site Blockchain oferece principalmente dados de mercado e serve como o principal explorador de blockchain para a moeda Bitcoin . No entanto, os usuários também podem criar carteiras baseadas na web para enviar e receber bitcoins. O bug está no gerador de números aleatórios que a carteira da web usa para assinar transações de Bitcoin . Os números aleatórios são gerados em navegadores da web usando a linguagem de programação JavaScript. Foi descoberto na segunda-feira, quando um usuário de Bitcoin relatado que ele teve 1,8 BTC (cerca de US$ 223) roubados.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Long & Short Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

"Os fundos de outros endereços nesta carteira não foram afetados. Isso me leva a pensar que o Blockchain.info ou o Firefox podem ter alguma fraqueza no gerador de números aleatórios, como a vulnerabilidade que foi encontrada recentemente no Android", disse ele.

Este bug segue outra falha do gerador aleatórioencontrado no sistema operacional Android no início deste mês. Essa falha afetou a geração de chaves privadas para endereços de Bitcoin . A repetição de números aleatórios permitiu que os invasores determinassem as chaves privadas das carteiras dos usuários, o que, por sua vez, permitiu que eles assumissem a propriedade dos endereços de Bitcoin associados a essas chaves.

Vários clientes Android foram afetados por essa falha (incluindo o cliente do Blockchain.info, para o qual foi emitido um patch). Mas essa falha mais recente afetou o cliente do navegador do Blockchain.info, suas extensões do Chrome e Firefox, e seu aplicativo para Mac OSX.

Ao contrário do bug do Android, essa falha afetou apenas a assinatura de transações, e não a criação de chaves privadas,confirmadoBen Reeves (também conhecido como Piuk) do Blockchain no fórum Bitcointalk. O Firefox era particularmente vulnerável a uma má semeadura de seu gerador de números aleatórios, ele acrescentou.

"Ao contrário do problema do Android, o RNG [gerador de números aleatórios] usado para gerar chaves privadas não foi afetado, então as carteiras não precisam ser recodificadas", disse Reeves ao CoinDesk. "Desde que seu cliente esteja atualizado para transações futuras, você não estará em risco."

Blockchain.info agora corrigiu o bug. Os usuários devem certificar-se de que estão usando os seguintes números de versão do cliente:

  • Extensão do Chrome - v2.85
  • Extensão do Firefox - v1.97
  • Cliente Mac - v0.11

Além disso, aqueles que usam apenas a carteira virtual (sem um plugin) devem limpar o cache do navegador antes de usar o site Blockchain.

Outro usuário do fórum informou aos membros do fórum sediados nos EUA que há uma possível reparação legal por meio deleis federais contra fraude eletrônica criminosa.

Quando questionado sobre a identidade do(s) agressor(es), Reeves confirmou que o agressor é um indivíduo e que todos os fundos roubados foram enviados para o seguinte endereço:1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.

Significativamente, os fundos transferidos para essa conta também incluem fundos retirados de usuários do Android no início deste mês, sugerindo que a mesma pessoa pode estar por trás do roubo de bitcoins usando ambos os bugs.

Para aqueles que buscam recuperar fundos perdidos, Reeves nos disse: "Se alguém acha que teve fundos roubados, se for devido a esse bug, é muito provável que as moedas tenham sido enviadas para o endereço acima. Em caso de dúvida, eles podem entrar em contatoajuda@blockchain.infoe eu vou investigar mais a fundo. Apenas alguns BTC foram reembolsados ​​até agora."

Reeves deu a entender que há um vislumbre de esperança para os fundos perdidos: "Depende das intenções [do agressor], mas ainda há uma possibilidade de que eles devolvam os fundos". Mas a mensagem predominante é: T conte com isso.

Um representante do Blockchain.info disse que Reeves emitiu os patches (mencionados anteriormente) poucas horas após a falha ter sido detectada e acrescentou: "Este é um tempo de resposta realmente surpreendente."

Uma lista dos endereços afetados pelos bugs do gerador de números aleatórios no Blockchain e no Android foipublicado no fórum Bitcoin, e também foi atualizado com novas descobertas. Ele nos disse: "Se alguém acha que seu dinheiro foi roubado devido a essa exploração, deve verificar se seu endereço Bitcoin está na lista. Se estiver, Contato em:https://blockchain.info/support-desk. Se não for, então você não foi vítima desse exploit."

Você perdeu bitcoins? Você foi reembolsado? Conte para nós nos comentários.

ExchangesstartupsBlockchainWalletsBitcoinNewsCompanies
David Gilson

Jornalista de tecnologia, usuário do Windows 8, física quântica e entusiasta do Linux.

Picture of CoinDesk author David Gilson