Blockchain Hacker, ki se je vrnil 267 BTC govori | SI.concellodemelon.org

Blockchain Hacker, ki se je vrnil 267 BTC govori

Blockchain Hacker, ki se je vrnil 267 BTC govori

UPDATE (15. December 11:15 GMT): transakcija hacker johoe je historyindicates, ki ga je prejel dodatno 244,2 BTC iz kompromitiranih Blockchain denarnic od 20:23 včeraj zvečer (GMT).

Ko je stopila v stik s CoinDesk, predsednik Blockchain Peter Smith je potrdil, da so bila sredstva johoe je vzet iz istih naslovov denarnico kot prej. To pomeni, da so nekateri uporabniki ne zavedajo kramp ali še naprej uporabljajo svoje ogrožena denarnice kljub opozorilom družbe, je dejal.

Johoe je stik za nadaljnje pripombe o tem vprašanju.

V "Good Samaritan" heker, ki je pred kratkim vrnil 267 BTC je vzel iz kompromitiranih Blockchain denarnic je pokazala, kako mu je uspelo zbrati sredstva in dati nasvete za Bitcoin imetnikom želijo zagotoviti svoj denar.

Računalnik znanstvenik in raziskovalec, ki gre z ročajem "johoe" na Bitcoin Talk, povedal CoinDesk da vsak dan teče scenarij, ki ga je napisal, da skenira nedavno dodali podatke iz Bitcoin blockchain in izgleda za ponavljajoče se "vrednot R".

Rekel je:

"Vsak Bitcoin posel je podpisal dve vrednosti -" R "in" S "-., Ki dokazujejo, da je pošiljatelj pozna zasebni ključ Če se ista vrednost R uporabljena dvakrat, se zasebni ključ lahko enostavno izračunamo samo iz podpisov."

Johoe je objavljanje examplesof takšnih "lomljeni" naslovov na Bitcoin Talk za več kot eno leto.

Poplava zlomljenih ključev

Po skript prejšnji ponedeljek zjutraj, je rekel, da je takoj priznal, da ga je našel. Scenarij, ki je odkril le okoli 500 takšnih "pokvarjenih" tipke v zgodovini Bitcoin blockchain je pet let, se je nenadoma odkrili 500 več v enem dnevu.

Drugi scenarij je napisal skenirane javno knjigo, da vidim, če bi bila vsa sredstva, poslana teh naslovov, in je bil začuden, da vidite znesek.

"Sem pripravil nekaj skript, ki pomagajo najti in porabi denarja iz lomljenega naslovov, vendar nisem tako pripravljen za to lestvico."

On razporejene transakcije, začenši z najbolj dragocene tiste in pometanje sredstva iz lomljenega naslovov v tistega, ki ga je imela.

Skripte pripravljen in podpisan transakcije, dvojne kontrole za pravilnosti in transakcijskih stroškov, približno ena na vsaki dve ali tri minute. Nekateri, kot so sveže kopljejo bitcoins, ki jih lahko porabili le po 100 potrdil, trajalo dlje.

Zbiranje nezanesljivo bilanc

Po skoraj eni uri, je johoe nabrali prvo 150 BTC. Njegove skripte je spet tekel na celotnem 30GB + blockchain, ki je daljše, vendar na koncu pobotajo dodatno 60 BTC.

Ko so bili potrjeni vsi posli, johoe objavljen na Bitcoin Talk, ki je imel bitcoins in ki naj bi jih vrnejo zakonitim lastnikom, ko je bil določen problem.

Zakaj, ko bi bil lahko pa so ves denar, vse zase, ni on odloči, da bo naredil dobro delo?

"To sem se odločil prej. Jaz bi dovolj denarja s svojo dnevno službo, da lahko živijo na njej. Tudi na ta način mi ni treba skrbeti, da se nekega dne nekdo ga bodo izvedeli. V prepozen, je bila to zelo dobra odločitev."

Tek skripte enkrat na celotno polico briše nadaljnjih 38 BTC v denarnici johoe je.

Potem ko so javno objavo Blockchain je napovedala varnostno vprašanje, ki je povezano pike in spoznal, ti računi morajo biti vir vseh okuženih naslove ga je najti.

Družba ga obrnili, potem ko je objavil svoje sporočilo Bitcoin Talk. Nato je predvidena Blockchain kopije njegovih scenarijih, tako da bi se lahko o tem obvesti prizadete uporabnike.

Blockchain varno "načeloma"

Johoe objavil againon Bitcoin Talk, ki pravijo, da je prvi "Otroški voziček transakcija" je potekala 7. Decembra ob 21:53:26 UTC.

"Načeloma bi moralo biti varno ponovno uporabiti Blockchain.info, vendar sem še vedno videti slabe posle", je pisal včeraj. Nenehne težave so lahko zaradi težav v predpomnilniku brskalnika, je dodal, svetovanje vse uporabnike počistiti predpomnilnik in ponovno obiščete njihovo Blockchain račun.

Vsi uporabniki, ki so poslani denar, ali pa ustvarili novo denarnico naslov na 7., 8. Decembra je treba upoštevati njihove naslove razpadla, je dejal. Tudi če to ni bila objavljena na njegovem seznamu 1.019 znanih naslovov, ni mogel določiti točno, kdaj je problem končalo.

Kot dodatno previdnost, johoe je dejal, da so vsi, ki v tem času obiskali njihovo spletno Blockchain denarnico lahko pobral hroščat skript v svojem predpomnilnik brskalnika, ki bi lahko vplivalo na prihodnjo vzpostavitev naslov ali transakcije.

Uporabniki mobilnih aplikacij Blockchain je na iOS in Android, ter razširitev brskalnika Chrome, niso bili prizadeti.

V zadnjih nekaj dneh, ekipa Blockchain se že trudimo za obdelavo zahtevkov in vrnitev sredstev - ko so bile trditve preveri kot resnično.

Johoe dejal Blockchain ga je predstavil z "razumno nagrado" za svoj trud.

Varnost strojne opreme denarnica

Johoe lastno rešitev denarnice, kot (zdaj znano), je razvidno iz njegovega Bitcoin Talk delovno mesto, je neke Trezor "Vault" strojne denarnico, ki jo proizvaja SatoshiLabs.

"To me je občutek veliko varnejša kot ob zasebni ključ za 267 BTC-ja na mojem računalniku," je dejal.

Strojne opreme rešitev všeč Trezor je izolira zasebnega ključa iz interneta, kar pomeni, načeloma je nemogoče za daljinsko stranka ukrasti. Njegova edina skrb je bila, da se naprava lahko nekako napaka, ampak na koncu je "uspelo vse elegantno", kljub temu, ob približno eno in pol minute, da se prijavite na transakcijo vračila bitcoins.

Edina pomanjkljivost z napravo Trezor, johoe je dejal, je edini trenutni končni uporabnik backup podpora je myTrezor spletna denarnica, ki ne deluje na mobilnih napravah.

Mobilne in porabe rešitve

Te denarnice ustvarjajo parov ključev (zasebnih in javnih) iz izvirnega stavka semena, ki potrebuje biti shranjen samo nekam na varno enkrat, in lahko izterja stanja iz tega semena, tudi če je fizična naprava izgubljeno, ukradeno ali poškodovano.

Kljub temu, prenosne rešitve so najboljše za porabo denarja samo z večjimi zneski bodo "hladno" ali povsem brez povezave.

"Za večje sklade, jaz ne bi priporočal, da se zasebni ključ na računalniku. Preveč je trojanski okoli, ki je specializirano za krajo Bitcoin denarnice."

Tudi zaščitne tipke z močnim geslom morda ne bo dovolj, johoe sklenjena, če je malware nameščen ključno drvar na uporabnikov računalnik, ki lahko zgrabi geslo in ga posredoval slab igralec.

NADGRADNJA

Prejšnja različica tega člena je navedeno, da je johoe vrnil 255 BTC. Od takrat je potrdil, da se je ta številka narasla na 267 BTC, pripisovanje dodatno 12 BTC na naslove, ki so bile ogrožene šele kasneje, zaradi izdaje brskalnika predpomnilnika.

HackingCryptography

Sorodne novice


Post Cryptovaluta

Banking Crackdown prevladuje Dan Eden od konference Bitcoin na otoku Man

Post Cryptovaluta

98,6% žrtev TorrentLocker zavrača plačilo za Bitcoin

Post Cryptovaluta

Od Kitajske do kiberskega prostora: Bitcoinovo leto v pregledu

Post Cryptovaluta

19 Crypto 2.0 projektov za opazovanje leta 2018

Post Cryptovaluta

Aplikacija Gmail Bitcoin omogoča uporabnikom, da zaslužijo denar iz družabnih sporočil

Post Cryptovaluta

Ali neuspešne valute povečajo zanimanje za kripto? Investing.com predlaga Da

Post Cryptovaluta

DigitalTangible preoblikuje kot Serica v Push Beyond Precious Metals

Post Cryptovaluta

Veterani banke zbirajo 1,5 milijona dolarjev za zagon digitalnih sredstev

Post Cryptovaluta

10 razlogov, zakaj bodo centralne banke zamudile renesansno kriptokurrenco

Post Cryptovaluta

Novo orodje pomaga žrtvam boj proti Bitcoin Ransomware

Post Cryptovaluta

Pregled: GetGems iOS App Glitters, a še vedno išče zlato

Post Cryptovaluta

Crypto Pros Warn Yahoo: investirajte na lastno odgovornost