Хакер вернул 225 BTC , украденных из блокчейн-кошельков

Хакер, которому удалось украсть 255 BTC из кошельков Blockchain после обнаружения уязвимости безопасности в начале этой недели, вернул средства.

Участник Bitcoin Talk «johoe», аккаунт которого существует 1,5 года, но на котором размещено всего 21 сообщение, всегда заявлял, что он или она берет средства на хранение и вернет их, письмо на форуме:

«Сегодня появилось много новых взломанных адресов (несколько сотен за ONE день). Я позволил себе сохранить часть средств, пока их не украли другие. Если вы сможете убедить меня, что они принадлежат вам (подписи адреса явно недостаточно; закрытый ключ уже известен), я отправлю средства обратно».

Джохо тогдаопубликовал страницу из 1019 адресов, которые, как утверждается, были скомпрометированы, и предложил пользователям проверить, не является ли их адрес ONE из них. Генеральный директор Blockchain Николас Кэри подтвердил CoinDesk , что средства были получены.

Еще до того, как средства были возвращены, Blockchain признал свою вину иобещал возместитьлюбые пользователи, потерявшие деньги.

Ошибка случайного числа

Проблема, которая привела к уязвимости, как сообщается, была в кошельках, сгенерированных с ранее использованными «R-значениями» в формулах, которые генерируют случайные числа, что означает, что хакер мог использовать публичный адрес для вычисления своих закрытых ключей. Если R-значения уникальны, это должно быть невозможно.

Для технически подкованных людей технический директор Blockchain Бен Ривз указал на ошибку в коде на странице Blockchain на GitHub.здесь.

Блокчейн опубликован взаявлениечто проблема затронула пользователей веб-кошельков, которые создали новый адрес кошелька или отправили средства с существующего адреса в период существования уязвимости.

По словам джохо

, Ривз отправил ему электронное письмо с просьбой перевести средства наэтот адрес, что johoe должным образом и сделал, разместивфото кошелька Trezorотправка транзакции.

Все еще решаю проблему

Клиенты Bitcoin Talk и Reddit, хотя и испытали облегчение от того, что их средства были украдены кем-то с добрыми намерениями, теперь связываются с Blockchain, чтобы доказать свои потери и вернуть их.

Однако на данном этапе не подтверждено на 100%, что все средства, выведенные из кошельков Blockchain, находились под контролем johoe. По крайней мере ONE пользователь заявил, что почти 100 BTC , пропавших из его кошелька, ушли в другое место.

Blockchain находится в процессе проверки «тысяч» претензий клиентов и заявок в службу поддержки на подлинность, прежде чем возместить средства.

Изображение кошелька Trezor черезджохо/bitcointalk.org. Изображение хакера через Shutterstock