Share this article

Ibinalik ng Hacker ang 225 BTC na Kinuha mula sa Blockchain Wallets

Isang 'white-hat' hacker na nakakuha ng 255 BTC mula sa mga wallet ng mga gumagamit ng Blockchain kasunod ng isang depekto sa seguridad noong unang bahagi ng linggong ito ang nagbalik ng mga pondo.

Updated Set 11, 2021, 11:22 a.m. Published Dis 10, 2014, 10:09 a.m. Translated by AI

Isang hacker na may puting sumbrero na nakakuha ng 255 BTC mula sa mga wallet ng Blockchain kasunod ng isang depekto sa seguridad sa unang bahagi ng linggong ito ay nagbalik ng mga pondo.

Ang miyembro ng Bitcoin Talk na si 'johoe', isang account na 1.5 taong gulang ngunit may 21 post lamang, ay palaging nagsasabi na kinukuha niya ang mga pondo para sa pag-iingat at ibabalik ang mga ito, pagsusulat sa forum:

Story continues

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters

By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

"Mayroong isang malaking bungkos ng mga bagong sirang address ngayon (ilang 100s sa ONE araw). I took the liberty of saving some funds before they got swipe by others. If you can convince me that they belong to you (signing a message with the address is obviously not enough; the private key is already know), ibabalik ko ang mga pondo."

Johoe noon nag-post ng page ng 1,019 na address na sinasabing nakompromiso, at nag-imbita ng mga user na tingnan kung ang kanila ay ONE sa kanila. Kinumpirma ng Blockchain CEO na si Nicolas Cary sa CoinDesk na natanggap na ang mga pondo.

Bago pa man naibalik ang mga pondo, inamin ng Blockchain na ito ang may kasalanan at nangako na magbabalik sinumang user na nawalan ng pera.

Random na depekto sa numero

Ang problema na humantong sa kahinaan ay naiulat na mga wallet na nabuo gamit ang dati nang ginamit na 'R-values' sa mga formula na bumubuo ng mga random na numero, ibig sabihin ay maaaring gamitin ng isang hacker ang pampublikong address upang kalkulahin ang mga pribadong key nito. Kung ang mga R-values ay natatangi, ito ay dapat na imposible.

Para sa technically-inclined, itinuro ng Blockchain CTO Ben Reeves ang pagkakamali sa code sa page ng GitHub ng Blockchain dito.

Blockchain na nai-post sa a pahayag na ang isyu ay nakaapekto sa mga user ng web wallet na gumawa ng bagong wallet address o nagpadala ng mga pondo mula sa isang umiiral na address sa panahon na ang kahinaan ay live.

Ayon kay johoe

, nagpadala ng email si Reeves na humihiling sa kanya na ipadala ang mga pondo sa ang address na ito, which johoe duly did, posting a larawan ng isang Trezor wallet pagpapadala ng transaksyon.

Nilulutas pa rin ang problema

Ang mga customer sa Bitcoin Talk at Reddit, habang hinalinhan ang kanilang mga pondo ay natangay ng isang taong may mabuting hangarin, ay nakikipag-ugnayan na ngayon sa Blockchain upang patunayan ang kanilang mga pagkalugi at ibalik sila.

Sa yugtong ito, gayunpaman, hindi 100% ang nakumpirma na ang lahat ng mga pondong inalis mula sa Blockchain wallet ay nasa ilalim ng kontrol ni johoe. Hindi bababa sa ONE user ang nag-claim na halos 100 BTC na nawawala sa kanyang wallet ay napunta sa ibang lugar.

Nasa proseso ang Blockchain ng pagsusuri sa "libu-libo" ng mga claim ng customer at mga ticket ng suporta para sa pagiging tunay bago mag-reimburse.

Larawan ng Trezor wallet sa pamamagitan ng johoe/bitcointalk.org. Larawan ng hacker sa pamamagitan ng Shutterstock

hacking Security Exchanges startups Blockchain Wallets Bitcoin News Companies

Jon Southurst

Si Jon Southurst ay isang business-tech at economic development na manunulat na nakatuklas ng Bitcoin noong unang bahagi ng 2012. Ang kanyang gawa ay lumabas sa maraming blog, UN development appeals, at Canadian & mga pahayagan sa Australia. Batay sa Tokyo sa loob ng isang dekada, si Jon ay regular sa Bitcoin meetups sa Japan at mahilig magsulat tungkol sa anumang paksang sumasalungat sa Technology at ekonomiyang nagbabago sa mundo.