Blockchain.info reikalauja grąžinamųjų išmokų bitcoin vagystės aukoms | LT.democraziakmzero.org

Blockchain.info reikalauja grąžinamųjų išmokų bitcoin vagystės aukoms

Blockchain.info reikalauja grąžinamųjų išmokų bitcoin vagystės aukoms

Kitas klaidą buvo rastas Bitcoin piniginę, veda į maždaug 50 bitcoins vagystės. Šį kartą, Blockchain.info internetinio piniginė buvo kaltas, o kompanija dabar siūlo grąžinamąsias išmokas tiems vartotojams, kurie prarastas bitcoins dėl škvalas.

Populiarus Blockchain svetainė pirmiausia siūlo rinkos duomenis ir tarnauja kaip pagrindinis blokas grandinės Explorer su Bitcoin valiutos. Tačiau vartotojai taip pat gali sukurti interneto pagrindu pinigines siųsti ir gauti bitcoins. Klaida slypi atsitiktinių skaičių generatoriumi, kad interneto piniginė naudoja pasirašyti Bitcoin sandorius. Atsitiktiniai skaičiai yra generuojami iš naršyklių naudojant JavaScript programavimo kalbą. Jis buvo rastas pirmadienį, kai Bitcoin vartotojas reportedthat jis turėjo 1.8 BTC (apie $ 223) pavogtas.

"Lėšos iš kitų adresų šioje piniginėje nebuvo paveikta. Tai veda mane mintis, kad Blockchain.info arba" Firefox "gali turėti tam tikrą atsitiktinių skaičių generatoriaus silpnumą kaip pažeidžiamumas neseniai buvo rasta" Android ", [sic]" sakė jis.

Ši klaida taip kitą atsitiktinį Bendravimas škvalas rasti "Android" operacinės systemearlier šį mėnesį. Tai trūkumas paveikė privačių raktų kartos už Bitcoin adresai. Iš atsitiktinių skaičių kartojimas leido užpuolikų nustatyti asmeninius raktus vartotojų piniginės, o tai savo ruožtu leido jiems perimti nuosavybėn iš Bitcoin adresų, susijusių su šių klavišų.

Keli Android klientai buvo paveikti tos škvalas (įskaitant Blockchain.info klientas, už kuriuos ji išdavė patch). Bet tai vėliau trūkumas paveikė Blockchain.info anketa naršyklės klientas, savo "Chrome" ir "Firefox plėtinius, ir jos" Mac OSX programą.

Skirtingai nei "Android" klaidą, tai trūkumas paveikė tik sandorių pasirašymą, o ne privačių raktų kūrimą, patvirtino Blockchain Ben Reeves (dar žinomas kaip Piuk) ant Bitcointalk forume. "Firefox" buvo ypač pažeidžiami prastos sėja savo atsitiktinių skaičių generatorius, pridūrė jis.

"Skirtingai nei" Android klausimu RNG [atsitiktinių skaičių generatorius] naudojamas generuoti asmeninius raktus nebuvo paveiktas taip, piniginės nereikia iš naujo neįvedus "Reeves sakė CoinDesk. "Tol, kol jūsų klientas iki šiol būsimus sandorius, jums bus ne rizika."

Blockchain.info jau lopas klaidą. Vartotojai turi įsitikinti, kad jie naudoja šiuos kliento versija numeriai:

  • "Chrome" pratęsimas - v2.85
  • Firefox - v1.97
  • Mac klientas - v0.11

Be to, tie, kurie tiesiog naudokite interneto piniginę (be papildinio) turėtų išvalyti savo naršyklės talpyklą prieš naudojant Blockchain svetainėje.

Kitas Forumas vartotojas patarė JAV pagrindu forumo narius, kad yra įmanoma teisinė žalos atlyginimo per federalinių įstatymų prieš nusikalstamą vielos sukčiavimo.

Kai paklausiau apie užpuolikas (-ų) tapatybė, Reeves patvirtino, kad užpuolikas yra individualus ir kad visi pavogtas lėšos buvo siunčiami šiuo adresu: 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.

Pažymėtina, perkelti jį į tą sąskaitą lėšos taip pat lėšų, anksčiau šį mėnesį, paimtus iš "Android" vartotojų, rodo, kad tas pats asmuo gali būti atsilieka nuo bitcoins naudojant abi klaidas vagystės.

Tiems, kurie nori susigrąžinti prarastas, Reeves pasakojo: "Jei kas nors mano, jog jie turėjo lėšų pavogtas, jei jis yra, nes šią klaidą tai labai tikėtina, kad monetos buvo išsiųsti nurodytu adresu Jeigu abejojate, jie gali susisiekti. [email protected] ir aš tirs toliau. Tik BTC pora iki šiol grąžinta. "

Reeves užsiminė ne viltis už prarastas: "Tai priklauso nuo to, [užpuolikas] ketinimų, bet vis dar yra galimybė, jie gali grąžinti lėšas." Tačiau vyraujanti žinutė: ne bankas su juo.

Blockchain.info atstovas sakė, kad Reeves buvo išleidusi (minėtas) lopai per kelias valandas nuo škvalas aptikti, ir pridūrė: ". Tai tikrai nuostabi apsisukimo laikas"

A adresais, kuriuos paveikė atsitiktinių skaičių generatorius klaidų abiejose Blockchain ir Android sąrašas buvo paskelbtas Bitcoin forume, ir taip pat buvo atnaujintas su naujais radiniai. Jis mums papasakojo: "Jei kas nors mano, kad jų pinigai buvo pavogti, nes tai išnaudoti, jie turėtų patikrinti, ar jų Bitcoin adresas yra sąraše Jei taip, susisiekite su mumis adresu:.. Https://blockchain.info/support-desk Jei tai ne, tada tu buvai ne tai auka išnaudoti. "

Ar jums neteko bitcoins? Ar jums buvo grąžinta? Leiskite mums žinoti komentarus.

Blockchain

Susiję straipsniai


Post Blockchain

Skambučio uostas: Blockchain poveikis tiekimo grandinėms yra platesnis nei atrodo

Post Blockchain

Pagrindinis UK Telecom siekia Blockchain saugumo patento

Post Blockchain

Blockchain adresai Saugumo ginčai: mums reikia geriau

Post Blockchain

RSK Beta pristato Ethereum-Style Smart Contracts arčiau Bitcoin

Post Blockchain

Directory.io Prank įrodo Bitcoin protokolo tvirtumą

Post Blockchain

Pavogtas Bitcoinas? Anti-Theft funkcija išgyvena antrą gyvenimą Sidechains

Post Blockchain

5 Įdomūs faktai iš CoinDesk Bitcoin ataskaitos būklės

Post Blockchain

Tapatybės paleidimas Cambridge Blockchain uždaro 2 milijonų finansavimą

Post Blockchain

Bitcoin Core Development Update # 5: geresni mokesčiai už sandorius ir dar daugiau

Post Blockchain

Ar Blockchain patentas vis dar įmanomas?

Post Blockchain

Bitcoinas: pasaulinės nepriklausomybės priemonės

Post Blockchain

Blockchain sveikatos priežiūros konferencijų vitrinos Skeptizmas ir pažadas