Blockchain.info издава възстановявания на жертвите на кражба с бисквитки | BG.democraziakmzero.org

Blockchain.info издава възстановявания на жертвите на кражба с бисквитки

Blockchain.info издава възстановявания на жертвите на кражба с бисквитки

Друга грешка е била открита в Bitcoin портфейла, което води до кражба на около 50 bitcoins. Този път, уеб портфейла Blockchain.info беше виновен, а компанията вече предлага възстановявания на потребители, които са загубили bitcoins се дължи на недостатък.

Популярен уебсайт Blockchain предимно предлага пазарни данни и служи като основен блок верига изследовател за Bitcoin валута. Въпреки това, потребителите могат да създават уеб-базирани портфейлите да изпращат и получават bitcoins. Грешката е в генератора на случайни числа, че уеб портфейла използва, за да подпише Bitcoin сделки. Най-случайни числа се генерират в уеб браузъри, използващи езика JavaScript програмиране. Тя е била открита в понеделник, когато даден потребител Bitcoin reportedthat той имаше 1,8 БТК (около $ 223) откраднат.

"Средствата от други адреси в този портфейл не са били засегнати. Това ме води на мисли, които Blockchain.info или Firefox могат да имат някаква слабост в генератор на случайни числа като наскоро бе установено, уязвимостта в Android, [така]", каза той.

Този бъг следва друг генератор на случайни недостатък намери в Android операционна systemearlier този месец. Това недостатък засегнати генерирането на частни ключове за Bitcoin адреси. Повтарянето на случайни числа е активиран на атакуващите да определят частните ключове на портфейлите на потребителите, което от своя страна им позволиха да вземат собствеността на адресите, Bitcoin, свързани с тези ключове.

Множество клиенти на Android са били засегнати от това недостатък (включително клиент Blockchain.info му, за която е публикуван ъпдейт). Но това най-новата недостатък засегнати клиент Blockchain.info браузър, разширения си Chrome и Firefox, и неговото приложение за Mac OSX.

За разлика от грешката Android, този недостатък е локализирана само подписване на сделки, а не създаването на частни ключове, потвърди Бен Рийвс Blockchain му (известен още като Piuk) на форум за Bitcointalk. Firefox е особено уязвим към беден засяване на своя генератор на случайни числа, добави той.

"За разлика от въпроса за Android ГСЧ [генератор на случайни числа] използва за генериране на частни ключове не се повлиява така портфейли не е необходимо да бъде отново натисна", каза Рийвс CoinDesk. "Докато клиентът ви е актуална за бъдещи сделки, няма да бъдат изложени на риск."

Blockchain.info сега закърпи грешката. Потребителите трябва да се уверете, че те се използват следните номера на клиента версия:

  • Разширение за Chrome - v2.85
  • Firefox разширение - v1.97
  • Mac клиент - v0.11

Също така, тези, които просто използвате уеб портфейла (без приставка), следва да се освободят напълно от кеша на браузъра, преди да използвате сайта Blockchain.

Друг потребителски форум посъветва САЩ, базирани на членовете на форума, че има възможна правна защита чрез федерални закони срещу наказателно измама тел.

На въпроса за самоличността на нападателя (и), Рийвс потвърди, че нападателят е физическо лице и че всички откраднати средства са били изпратени на следния адрес: 1HKywxiL4JziqXrzLKhmB6a74ma6kxbSDj.

Показателно е, че паричните средства, превеждани на този профил, включват средства, взети от потребителите на Android-рано този месец, което предполага, че едно и също лице може да бъде зад кражбата на bitcoins използват и двете грешки.

За тези, които търсят да се възстановят загубени средства, Рийвс ни каза: "Ако някой си мисли, че са имали средства, откраднати, ако то се дължи на този бъг е много вероятно монетите ще бъде изпратен на горния адрес Ако имате съмнения, че може да се свърже. [email protected] и ще направим допълнителна проверка. Само няколко БТК е възстановена до момента. "

Рийвс намекна лъч надежда за изгубени фондове: "Това зависи от намеренията [на нападателя], но все още има възможност те биха могли да се върнат средствата." Но преобладаващата Посланието е: не банка на него.

Представител Blockchain.info каза, че Рийвс са издадени (споменатите по-горе) кръпки в часа на пукнатината се откриват, и добави: ". Това е наистина невероятно време за изпълнение"

Списък с адресите, засегнати от генератора на случайни числа грешки в двете Blockchain и Android са публикувани на форум за Bitcoin и също е обновен с нови находки. Той ни каза: "Ако някой си мисли, техните пари е била открадната поради това използват, те трябва да се провери, ако тяхната Bitcoin адрес е в списъка Ако е така, свържете се с нас на адрес:.. Https://blockchain.info/support-desk Ако не е, тогава не сте били жертва на този експлойт. "

Загубили ли сте bitcoins? Били ли сте възстановени? Споделете в коментарите.

Blockchain

Свързани новини


Post Blockchain

Американска конференция на банкери: Линии, изтеглени в блокаданския дебат

Post Blockchain

IBM обявява решение за проследяване на камиони с блокчета

Post Blockchain

RSK бета доставя етер-стил интелигентни договори, по-близо до Bitcoin

Post Blockchain

Изследователите се справят с проблемите с блокада на утрешния ден с Bitcoin-NG

Post Blockchain

Защо 2017 ще докаже, че Blockchain е лоша идея

Post Blockchain

Bitcoin цена Устойчива като Антонопулос тежи на Mt. Gox Debacle

Post Blockchain

Microsoft представи манифеста на проекта, план за проследяване на продуктови блокчета

Post Blockchain

Поверителност на блокада: Къде сме начело?

Post Blockchain

Bitcoin в заглавията: Blankchain Drumbeat расте по-силно

Post Blockchain

Аз съм наистина в блокада. Аз блокирам всичко!

Post Blockchain

Bitcoin стартира Блокхайн съобщава кода за каналите за заплащане на гръмотевици

Post Blockchain

Подложката за подложки е светкавица със залепване при сканиране върху веригата - на странична верига