Hacker recupera 225 BTC extraídos de billeteras blockchain

Un hacker de sombrero blanco que pudo tomar 255 BTC de las billeteras Blockchain luego de una falla de seguridad a principios de esta semana ha devuelto los fondos.

El miembro de Bitcoin Talk 'johoe', una cuenta de 1,5 años de antigüedad pero con solo 21 publicaciones, siempre había declarado que estaba tomando los fondos para su custodia y los devolvería. escribiendoen el foro:

Hoy hubo un montón de direcciones rotas (varias de cientos en un día). Me tomé la libertad de guardar algunos fondos antes de que otros los robaran. Si me convences de que te pertenecen (firmar un mensaje con la dirección obviamente no es suficiente; la clave privada ya se conoce), te devolveré los fondos.

Johoe entoncespublicó una página De 1019 direcciones supuestamente comprometidas, se invitó a los usuarios a verificar si la suya era una de ellas. El CEO de Blockchain, Nicolas Cary, confirmó a CoinDesk que se habían recibido los fondos.

Incluso antes de que se devolvieran los fondos, Blockchain había admitido que tenía la culpa yprometió reembolsarcualquier usuario que haya perdido dinero.

Falla de números aleatorios

El problema que provocó la vulnerabilidad se debió, según se informó, a que las billeteras se generaban con valores R previamente utilizados en fórmulas que generan números aleatorios, lo que significa que un hacker podría usar la dirección pública para calcular sus claves privadas. Si los valores R son únicos, esto debería ser imposible.

Para los que tienen inclinaciones técnicas, el CTO de Blockchain, Ben Reeves, ha señalado el error en el código en la página de GitHub de Blockchain.aquí.

Blockchain publicado en undeclaraciónque el problema afectó a los usuarios de billeteras web que habían creado una nueva dirección de billetera o enviado fondos desde una dirección existente durante el período en que la vulnerabilidad estuvo activa.

Según Johoe

Reeves envió un correo electrónico pidiéndole que enviara los fondos aesta dirección, lo cual Johoe hizo debidamente, publicando unFoto de una billetera Trezorenviando la transacción.

Todavía estamos resolviendo el problema

Los clientes de Bitcoin Talk y Reddit, aunque se sintieron aliviados de que sus fondos fueran robados por alguien con buenas intenciones, ahora se están comunicando con Blockchain para demostrar sus pérdidas y recuperarlos.

Sin embargo, en esta etapa, no está 100% confirmado que todos los fondos retirados de las billeteras Blockchain estuvieran bajo el control de Johoe. Al menos un usuario ha afirmado que casi 100 BTC faltantes de su billetera se han ido a otra parte.

Blockchain está en el proceso de examinar "miles" de reclamos de clientes y tickets de soporte para verificar su autenticidad antes de reembolsarlos.

Imagen de la billetera Trezor víaJohoe/bitcointalk.org. Imagen de un hacker vía Shutterstock