Share this article
BTC
$83,659.25
-
1.11%ETH
$1,589.74
-
2.13%USDT
$0.9999
+
0.01%XRP
$2.0933
-
1.88%BNB
$579.86
-
0.78%SOL
$126.52
-
2.29%USDC
$1.0000
+
0.00%TRX
$0.2506
-
0.64%DOGE
$0.1537
-
3.19%ADA
$0.6087
-
4.29%LEO
$9.3170
-
0.90%LINK
$12.25
-
3.14%AVAX
$19.01
-
5.50%XLM
$0.2361
-
1.68%TON
$2.8537
-
1.31%SHIB
$0.0₄1172
-
2.61%SUI
$2.0957
-
4.52%HBAR
$0.1568
-
5.10%BCH
$319.62
-
1.34%LTC
$75.58
-
2.04%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Хакер повертає 225 BTC , взятих із гаманців блокчейну
Хакер «білого капелюха», який зміг забрати 255 BTC з гаманців користувачів Blockchain після пролому безпеки на початку цього тижня, повернув кошти.
Хакер, який зміг отримати 255 BTC з гаманців Blockchain після пролому безпеки на початку цього тижня, повернув кошти.
Учасник Bitcoin Talk 'johoe', обліковий запис якому 1,5 роки, але лише 21 допис, завжди заявляв, що він або вона бере кошти на зберігання та поверне їх, написання на форумі:
STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Сьогодні була велика купа нових зламаних адрес (кілька сотень за ONE день). Я дозволив собі зберегти деякі кошти, перш ніж їх забрали інші. Якщо ви зможете переконати мене, що вони належать вам (підписати повідомлення з адресою, очевидно, недостатньо; закритий ключ уже відомий), я надішлю кошти назад».
Тоді Джохо опублікував сторінку з 1019 адрес, які вважаються скомпрометованими, і запропонував користувачам перевірити, чи є їх ONE з них. Генеральний директор Blockchain Ніколас Кері підтвердив CoinDesk , що кошти були отримані.
Ще до повернення коштів компанія Blockchain визнала свою провину пообіцяв відшкодувати будь-які користувачі, які втратили гроші.
Помилка випадкового числа
Повідомляється, що проблема, яка призвела до вразливості, полягала в тому, що гаманці створювалися з попередньо використовуваними «R-значеннями» у формулах, які генерують випадкові числа, тобто хакер міг використовувати публічну адресу для обчислення своїх закритих ключів. Якщо R-значення унікальні, це повинно бути неможливо.
Для технічно схильних технічний директор Blockchain Бен Рівз вказав на помилку в коді на сторінці Blockchain на GitHub тут.
Blockchain розміщено в a заява що проблема вплинула на користувачів веб-гаманця, які створили нову адресу гаманця або надіслали кошти з існуючої адреси протягом періоду, коли вразливість існувала.
, Рівз надіслав електронний лист із проханням надіслати кошти цю адресу, що Джохо належним чином зробив, опублікувавши a фото гаманця Trezor відправка транзакції.
Все ще вирішуємо проблему
Клієнти на Bitcoin Talk і Reddit, хоч і відчули полегшення, що їхні кошти були вкрадені кимось із благими намірами, тепер зв’язуються з Blockchain, щоб довести свої втрати та повернути їх.
Однак на даному етапі не на 100% підтверджено, що всі кошти, вилучені з гаманців Blockchain, були під контролем johoe. Принаймні ONE користувач стверджував, що майже 100 BTC , зниклих у його гаманці, пішли кудись.
Blockchain зараз перевіряє «тисячі» претензій клієнтів і запитів у службу підтримки на автентичність перед відшкодуванням.
Зображення гаманця Trezor через Джохо/bitcointalk.org. Зображення хакера через Shutterstock
Jon Southurst
Джон Саутерст — письменник із питань бізнес-техніки та економічного розвитку, який відкрив Bitcoin на початку 2012 року. Його роботи з’являлися в численних блогах, закликах ООН до розвитку та Canadian & Австралійські газети. Джон живе в Токіо протягом десятиліття, і регулярно бере участь у Bitcoin зустрічах у Японії та любить писати на будь-які теми, що стосуються Технології та економіки, що змінює світ.
