Blockchain钱包丢失用户资金,白帽黑客归还225枚比特币

Unknown view 34 2014-12-10 13:20
share to
Scan QR code with WeChat

Blockchain钱包丢失用户资金,白帽黑客归还225枚比特币 (1)

本周,Blockchain钱包因安全漏洞问题造成用户丢失了数百数量的比特币,幸运的是,一位白帽黑客已经归还了225枚比特币。

这位白帽黑客在Bitcoin Talk论坛的用户名为‘johoe’,该账户年龄为1.5年,但仅在论坛上发布了21个回帖,他(或者她)在帖子写道:

“今天(blockchain.info)出现了大量的破绽地址,我已经将其中一部分资金保存了下来,以免被别人拿走,如果你能说服这些比特币是属于你的(用地址发送签名消息显然是不够的,私钥是已知的),那么我就会把资金送回来。”

随后Johoe张贴出了1019个地址,并邀请用户们来验证是否有他们的地址。

在此之前,Blockchain已承认了他们的过错,并曾诺会为退还用户所丢失的所有资金。

随机数的缺陷

据了解,此次Blockchain钱包的漏洞问题是由生成随机数的“R值”所导致,这就意味着黑客可以使用公钥地址来计算出私钥,但如果R值是唯一的,这样的事情就不会发生。

对此,Blockchain 首席技术官Ben Reeves指出了Blockchain在GitHub上的代码错误。

Blockchain随后发布了一个声明,称已经创建了一个新的钱包地址,用于解决用户丢失资金的问题。

Reeves发送了一封电子邮件给johoe,希望他将能够将资金发送到这个地址之上,johoe应允并完成了这一请求,下面是johoe张贴出的Trezor钱包交易截图。

Blockchain钱包丢失用户资金,白帽黑客归还225枚比特币 (2)

仍在解决问题

来自Bitcoin Talk以及 Reddit的用户表示,他们现在正试图联系Blockchain来证明他们的损失,并挽回这部分损失。

此外,至少有一位用户表示,他已经丢失了大约100个比特币,目前仍旧下落不明。

----

原文:http://www.coindesk.com/hacker-returns-225-btc-taken-blockchain-wallets/

作者:Jon Southurst

编译:小蒙牛

btcfans公众号

Scan QR code with WeChat

From the Internet
Disclaimer:

Previous: 近期的比特币拍卖会上,SecondMarket 几乎包揽全局 Next: “绅士”黑客把被盗的比特币归还给Blockchain.info

Related