Blockchain Hacker, kes tagastas 267 BTC räägib välja | EE.concellodemelon.org

Blockchain Hacker, kes tagastas 267 BTC räägib välja

Blockchain Hacker, kes tagastas 267 BTC räägib välja

UPDATE (15. Detsember 11:15 GMT): Hacker johoe tehinguga historyindicates ta on saanud veel 244,2 BTC alates ohustatud Blockchain rahakotid alates 08:23 eile õhtul (GMT).

Kui ühendust CoinDesk, Blockchain president Peter Smith kinnitas, et johoe vahenditest võeti samast rahakoti aadressid nagu enne. See näitab, et teatud kasutajad ei tea hack või on jätkanud oma ohustatud rahakotid vaatamata ettevõtte hoiatusi, ütles ta.

Johoe on ühendust edasise kommentaar küsimuses.

Nn hea samaarlane "häkker, kes hiljuti naasis 267 BTC ta võttis alates ohustatud Blockchain rahakotid on näidanud, kuidas ta suutis koguda raha ja anda nõu Bitcoin omanikud tahavad kindlustada oma raha.

Arvuti teadlane ja uurija, kes läheb käepide "johoe" kohta Bitcoin Talk, ütles CoinDesk et iga päev ta skripti käivitab ta on kirjutanud, et skaneerib hiljuti lisatud andmeid Bitcoin blockchain ja näeb korduva R väärtused ".

Ta ütles:

"Iga Bitcoin tehingu kirjutasid kaks väärtused -" R "ja" S "-, mis tõendavad, et saatja teab privaatvõti. Kui sama R väärtust kasutatakse kaks korda, privaatvõti saab kergesti arvutada alates allkirju üksi."

Johoe on postitad examplesof nagu "katki" aadressid Bitcoin Talk üle aasta.

Uputus purustatud võtmed

Pärast skripti eelmisel esmaspäeval hommikul ta ütles, et ta tunnistas kohe, et ta ei leidnud midagi. Skript, mis oli avastatud ainult umbes 500 sellist "purustatud" võtmed Bitcoin blockchain viieaastase ajaloo, oli äkki avalikustas 500 rohkem ühe päeva.

Teine skript ta kirjutas skaneeritud avaliku pearaamatu et näha, kas rahaliste vahendite saatnud neid aadresse ja ehmus näha summa.

"Olin valmis mõned skriptid, et aidata leida ja raha kulutamiseks purunenud aadressid, kuid ma ei olnud valmis seda selle ulatuse."

Ta järjestatud tehingute, alustades kõige väärtuslikumad ning pühkimine raha katkise aadressid ühte ta kontrollib.

Skriptide koostatud ja allkirjastatud tehingute, topeltkontrolli õigsuse ja tehingute tasud, umbes iga kahe või kolme minuti. Mõned, nagu värskelt kaevandatud bitcoins, mida saab kulutada pärast 100 kinnitused, võttis kauem.

Kollektsioneerimine ebakindel saldod

Pärast ligi tund, johoe oli kogunenud esimese 150 BTC. Ta jooksis oma uuesti skriptide kogu 30GB + blockchain, mis kulus, kuid lõpuks tasaarveldada veel 60 BTC.

Kui kõik tehingud on leidnud kinnitust, johoe postitatud Bitcoin Talk, et ta oli bitcoins ja mõeldud neid tagasi õigusjärgsele omanikule, kui probleem oli lahendatud.

Miks, kui ta oleks võinud lihtsalt hoida raha kõik ise, ta otsustab teha heateo?

"Ma otsustasin seda eelnevalt. Teen piisavalt raha minu päev tööd, et ma ei ela seda. Ka see, kuidas ma ei pea muretsema, et ühel päeval keegi leida seda. Tagantjärele see oli väga hea otsus."

Skriptide käivitamist veel kord kogu riff pühib veel 38 BTC arvesse johoe rahakott.

Pärast näeme Blockchain avalikud post väljakuulutamist turbeprobleem, ta ühendanud dots ja mõistis nende kontode peab olema allikas kõik ohustatud aadressid ta oli leidnud.

Ettevõte temaga pärast ta postitas oma teade Bitcoin Talk. Ta ette Blockchain koopiaid oma skripte, et nad oleksid võimelised teatama mõjutatud kasutajad.

Blockchain ohutu "põhimõtteliselt"

Johoe postitatud againon Bitcoin Talk, öeldes, et esimene "lollakas tehing toimus 7. Detsembril kell 21:53:26 UTC.

"Põhimõtteliselt peaks see olema ohutu kasutada Blockchain.info uuesti, kuid ma ikka veel halbu tehinguid", kirjutas ta eile. Jätkuvate probleemide põhjuseks võivad olla brauseri vahemälu küsimusi, lisas ta, nõustades tahes kasutajad puhtaks oma vahemälu ja külastada oma Blockchain konto uuesti.

Iga kasutajad, kes saatis raha, või loonud uue rahakoti aadressi 07-08 detsember peaks kaaluma nende aadressid katki, ütles ta. Isegi kui see ei ole avaldatud oma nimekirja 1,019 tuntud aadressid, ta ei suutnud täpselt määrata, mis ajal probleem lõppenud.

Nagu lisatud ettevaatlik, johoe ütles, et igaüks, kes külastas oma online Blockchain rahakott sel perioodil võib olla kiirenenud lollakas script oma brauseri vahemälu, mis võib potentsiaalselt mõjutada tulevikus aadressi loomisel või tehinguid.

Kasutajad Blockchain mobiilirakenduste iOS ja Android ja Chrome'i brauseri laiendus, ei mõjutanud.

Viimase paari päeva jooksul, Blockchain meeskond on töötanud kõvasti menetlemiseks ja tagasi vahenditest - kui nõuded on tõendatud, nagu oleks tõeline.

Johoe ütles Blockchain oli esitatud teda "mõistliku tasu" oma jõupingutusi.

Riistvara rahakoti turvalisuse

Johoe enda rahakoti lahendus, kui (nüüd suurepäraselt) tõendab oma Bitcoin Talk posti on Trezor "Vault" riistvara rahakoti toodetud SatoshiLabs.

"See tegi mulle palju turvalisem kui millel on privaatvõti 267 BTC minu arvutis," ütles ta.

Riistvaralahendusena nagu Trezor on isoleerib privaatvõti internetist, mis tähendab põhimõtteliselt seda on võimatu kaugosapoolele varastada. Tema ainus mure oli, et seade võib kuidagi rike, kuid lõpuks see "õnnestus kõik nõtkelt", vaatamata võttes umbes üks ja pool minutit allkirjastada tehingu tagastamise bitcoins.

Ainsaks puuduseks koos Trezor seadme johoe ütles, on ainus praegune lõppkasutaja backup toetust on myTrezor Web Rahakott, mis ei tööta mobiilseadmetes.

Mobiilne ja kulutuste lahendusi

Need rahakotid luua võtmepaari (era- ja avaliku sektori) algupärase seemne fraas, mis vajab ainult salvestatakse kusagil ohutu korraga ja saab taastada tasakaal, et seeme isegi kui füüsiline seade on kadunud, varastatud või kahjustatud.

Isegi nii, kaasaskantav lahendused on parim raha ainult suuremate summade hoida "külma" või täiesti offline.

"Sest suuremaid summasid ma ei soovitaks hoida isikliku võtme arvuti. Seal on liiga palju Trooja ümber, mis on spetsialiseerunud kohta varastamine Bitcoin rahakotis."

Isegi kaitsta võtmed tugeva parooli ei pruugi olla piisavalt, johoe järeldada, kui pahavara on paigaldatud võti puuraidur kohta kasutaja arvutisse, mis võivad haarata parool ning edastab selle halb näitleja.

UPDATE

Eelmine versioon see artikkel märkis, et johoe naasnud 255 BTC. Ta on alates kinnitanud, et see arv on tõusnud 267 BTC, omistades veel 12 BTC aadressidele, mis olid ainult ohustatud hiljem, sest brauseri vahemälu küsimus.

HackingCryptography

Seotud uudised


Post Krüptokursus

Raport: Lõuna-Korea võib sellel nädalal otsustada krüpteerimisvahetuse määruse üle

Post Krüptokursus

Crypto 2.0 tööstus jätab SEC Crackdowni kuuldused

Post Krüptokursus

Factom teatas Token Crowdsalei käivitamise kuupäevast

Post Krüptokursus

19 krüpto 2.0 projektid 2018. aasta jälgimiseks

Post Krüptokursus

Crypto 2.0 Roundup: ülemääraefekt, vastaspoolte arutelud ja Crypto iTunes

Post Krüptokursus

Konsensuse skaalat? See Turingi võitja arvab, et ta on leidnud tee

Post Krüptokursus

Ülelaadimine tõstab $ 10,9 miljonit esimesest Blockchaini aktsiaemissioonist

Post Krüptokursus

Kas Cryptoauction Hakka Bitcoini New eBay?

Post Krüptokursus

Roger Ver Pakkumised Anarchapulco SegWit Bitcoin Upgrade vastu

Post Krüptokursus

Ülevaade: GetGems iOS-i rakenduste läheb aga ikkagi otsib kulda

Post Krüptokursus

Bitcoin Messengeri rakendus GetGems tõstab 400 000 dollarit Waze investorist

Post Krüptokursus

10 põhjust, miks Keskpangad jätavad krüptokuuluvastusest renessansi