Blockchain.info eliberează rambursări victimelor furtului | RO.democraziakmzero.org

Blockchain.info eliberează rambursări victimelor furtului

Blockchain.info eliberează rambursări victimelor furtului

O altă eroare a fost descoperit într-un portofel Bitcoin, ceea ce duce la furtul de aproximativ 50 de Bitcoins. De data aceasta, portofelul web Blockchain.info a fost de vină, iar compania oferă acum restituiri pentru utilizatorii care au pierdut Bitcoins din cauza defectului.

Popularul site-ul Blockchain oferă în primul rând de date de piață și servește ca principalul lanț de bloc Explorer pentru moneda Bitcoin. Cu toate acestea, utilizatorii pot crea, de asemenea portofele bazate pe web pentru a trimite și primi Bitcoins. Bug-ul se află în generatorul de numere aleatorii care portofelul web utilizează pentru a semna Bitcoin tranzacții. Numerele aleatoare sunt generate în browsere web, folosind limbajul de programare JavaScript. A fost descoperit luni, atunci când un utilizator Bitcoin reportedthat a avut 1.8 BTC (în jur de 223 $) furat.

„Fondurile de la alte adrese din acest portofel nu au fost afectate. Aceasta mă conduce pe gânduri care Blockchain.info sau Firefox pot avea o anumită slăbiciune în generator de numere aleatorii, cum ar fi vulnerabilitatea a fost descoperit recent în Android, [sic]“, a spus el.

Acest bug urmeaza un alt defect generator de aleatoriu găsit în operare Android systemearlier această lună. Aceasta a afectat defect generarea de chei private pentru Bitcoin adrese. Repetarea numerelor aleatoare a permis atacatorilor pentru a determina cheile private ale portofelele utilizatorilor, care, la rândul lor, le-au permis să își asume adresele Bitcoin asociate cu aceste chei.

Clienții Android multiple au fost afectate de acest defect (inclusiv clientului Blockchain.info lui, pentru care a emis un patch). Dar acest ultim defect afectat clientului Blockchain.info browser-ul lui, extensiile sale Chrome și Firefox, și aplicația sa de Mac OSX.

Spre deosebire de bug-ul Android, acest defect a afectat doar semnarea tranzacțiilor, mai degrabă decât crearea de chei private, a confirmat Blockchain lui Ben Reeves (aka Piuk) pe forum Bitcointalk. Firefox a fost deosebit de vulnerabile la o însămânțare slabă a generatorului de numere aleatorii, a adăugat el.

„Spre deosebire de problema Android GNA [generator de numere aleatorii] utilizate pentru a genera chei private nu a fost afectată atât de portofele nu trebuie să fie re-tastate“, a declarat Reeves CoinDesk. „Atâta timp cât clientul este actualizat pentru tranzacțiile viitoare nu va fi la risc.“

Blockchain.info a patch-uri acum bug-ul. Utilizatorii trebuie să vă asigurați că acestea sunt folosind următoarele numere de versiune a clientului:

  • Extensie Chrome - v2.85
  • Extensie Firefox - v1.97
  • Client Mac - v0.11

De asemenea, cei care folosesc doar portofelul web (fără un plugin) ar trebui să goliți memoria cache a browser-ul lor înainte de a utiliza site-ul Blockchain.

Un alt utilizator pe forum a informat membrii pe forum pe bază SUA că există o cale de atac posibilă prin legi federale împotriva fraudei de sârmă penale.

Când a fost întrebat despre identitatea atacatorului (e), Reeves a confirmat faptul că atacatorul este un individ și că toate fondurile furate au fost trimise la următoarea adresă: 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.

În mod semnificativ, fondurile transferate în contul respectiv include, de asemenea fonduri luate de la utilizatorii Android la începutul acestei luni, ceea ce sugerează că aceeași persoană ar putea fi în spatele furtului de Bitcoins folosind ambele bug-uri.

Pentru cei care doresc să recupereze fondurile pierdute, Reeves ne-a spus: „Dacă cineva crede că au avut fonduri furat, în cazul în care aceasta se datorează acest bug este foarte probabil monedele vor fi trimise la adresa de mai sus Dacă aveți dubii pot contacta. [email protected] și voi investiga în continuare. Doar câteva BTC au fost rambursate până în prezent.“

Reeves a făcut aluzie la o licărire de speranță pentru fondurile pierdute: „Depinde de intențiile [atacatorului], dar există încă o posibilitate ar putea returna fondurile.“ Dar mesajul predominant este: nu banca pe ea.

Un reprezentant Blockchain.info a spus că Reeves a emis patch-uri (menționate mai sus), la câteva ore de defect fiind detectate, și a adăugat: „Acesta este un timp de răspuns cu adevărat uimitor“

O listă cu adresele afectate de bug-uri aleatoare generator de numere pe ambele Blockchain și Android au fost publicate pe forum Bitcoin, și a fost, de asemenea, actualizat cu noi descoperiri. El ne-a spus: „Dacă cineva crede că banii lor a fost furat din cauza acestei exploata, acestea ar trebui să verifice dacă adresa lor Bitcoin este pe listă Dacă este, contactați-ne la:.. Dacă https://blockchain.info/support-desk nu este, atunci nu ai fost o victimă a acestui exploata „.

Ai pierdut Bitcoins? Ai fost restituit? Să ne în comentarii.

Blockchain

Știri asociate


Post Blockchain

Depășirea bancnotelor în cursă în blocaj

Post Blockchain

Bitcoin în titluri: Mântuitorul sau semnul anticristului din Argentina?

Post Blockchain

Blochează Nic Cary: băncile trebuie să îmbrățișeze moneda digitală

Post Blockchain

Retailerul australian Millennius oprește vânzările iPhone în Apple Boycott

Post Blockchain

Blockstream: Finanțarea de 21 de milioane de dolari va conduce dezvoltarea Bitcoin

Post Blockchain

Întrebarea mare a lui 2017: Cine plătește pentru blocul de blocuri?

Post Blockchain

Decanul de avocați din Blockchain tocmai avea un nou loc de muncă

Post Blockchain

Blockchain.info achiziționează prețul Bitcoin App ZeroBlock

Post Blockchain

Poate tehnologia Blockchain Corupția Guvernului Stem?

Post Blockchain

Blockchain: de ce băieții mari nu pot câștiga

Post Blockchain

New Chicago Blockchain Centrul lansează cu suport guvernamental

Post Blockchain

Fondat Titans Fondul pentru ochi 2018 pentru lansarea MVP Blockchain