Blockchain钱包丢失用户资金,白帽黑客归还225枚比特币
本周,Blockchain钱包因安全漏洞问题造成用户丢失了数百数量的比特币,幸运的是,一位白帽黑客已经归还了225枚比特币。
这位白帽黑客在Bitcoin Talk论坛的用户名为‘johoe’,该账户年龄为1.5年,但仅在论坛上发布了21个回帖,他(或者她)在帖子写道:
“今天(blockchain.info)出现了大量的破绽地址,我已经将其中一部分资金保存了下来,以免被别人拿走,如果你能说服这些比特币是属于你的(用地址发送签名消息显然是不够的,私钥是已知的),那么我就会把资金送回来。”
随后Johoe张贴出了1019个地址,并邀请用户们来验证是否有他们的地址。
在此之前,Blockchain已承认了他们的过错,并曾诺会为退还用户所丢失的所有资金。
随机数的缺陷
据了解,此次Blockchain钱包的漏洞问题是由生成随机数的“R值”所导致,这就意味着黑客可以使用公钥地址来计算出私钥,但如果R值是唯一的,这样的事情就不会发生。
对此,Blockchain 首席技术官Ben Reeves指出了Blockchain在GitHub上的代码错误。
Blockchain随后发布了一个声明,称已经创建了一个新的钱包地址,用于解决用户丢失资金的问题。
Reeves发送了一封电子邮件给johoe,希望他将能够将资金发送到这个地址之上,johoe应允并完成了这一请求,下面是johoe张贴出的Trezor钱包交易截图。
仍在解决问题
来自Bitcoin Talk以及 Reddit的用户表示,他们现在正试图联系Blockchain来证明他们的损失,并挽回这部分损失。
此外,至少有一位用户表示,他已经丢失了大约100个比特币,目前仍旧下落不明。
----
原文:http://www.coindesk.com/hacker-returns-225-btc-taken-blockchain-wallets/
作者:Jon Southurst
编译:小蒙牛
Scan QR code with WeChat