Blockchain钱包丢失用户资金，白帽黑客归还225枚比特币

本周，Blockchain钱包因安全漏洞问题造成用户丢失了数百数量的比特币，幸运的是，一位白帽黑客已经归还了225枚比特币。

这位白帽黑客在Bitcoin Talk论坛的用户名为‘johoe’，该账户年龄为1.5年，但仅在论坛上发布了21个回帖，他（或者她）在帖子写道：

“今天（blockchain.info）出现了大量的破绽地址，我已经将其中一部分资金保存了下来，以免被别人拿走，如果你能说服这些比特币是属于你的（用地址发送签名消息显然是不够的，私钥是已知的），那么我就会把资金送回来。”

随后Johoe张贴出了1019个地址，并邀请用户们来验证是否有他们的地址。

在此之前，Blockchain已承认了他们的过错，并曾诺会为退还用户所丢失的所有资金。

随机数的缺陷

据了解，此次Blockchain钱包的漏洞问题是由生成随机数的“R值”所导致，这就意味着黑客可以使用公钥地址来计算出私钥，但如果R值是唯一的，这样的事情就不会发生。

对此，Blockchain 首席技术官Ben Reeves指出了Blockchain在GitHub上的代码错误。

Blockchain随后发布了一个声明，称已经创建了一个新的钱包地址，用于解决用户丢失资金的问题。

Reeves发送了一封电子邮件给johoe，希望他将能够将资金发送到这个地址之上，johoe应允并完成了这一请求，下面是johoe张贴出的Trezor钱包交易截图。

仍在解决问题

来自Bitcoin Talk以及 Reddit的用户表示，他们现在正试图联系Blockchain来证明他们的损失，并挽回这部分损失。

此外，至少有一位用户表示，他已经丢失了大约100个比特币，目前仍旧下落不明。

－－－－

原文：http://www.coindesk.com/hacker-returns-225-btc-taken-blockchain-wallets/

作者：Jon Southurst

编译：小蒙牛