Author

Topic: [20141210]Blockchain钱包丢失用户资金,白帽黑客归还255枚比特币 (Read 903 times)

sr. member
Activity: 336
Merit: 250
本周,Blockchain钱包因安全漏洞问题造成用户丢失了数百数量的比特币,幸运的是,一位白帽黑客已经归还了255枚比特币。

这位白帽黑客在Bitcoin Talk论坛的用户名为‘johoe’,该账户年龄为1.5年,但仅在论坛上发布了21个回帖,他(或者她)在帖子写道:

    “今天(blockchain.info)出现了大量的破绽地址,我已经将其中一部分资金保存了下来,以免被别人拿走,如果你能说服这些比特币是属于你的(用地址发送签名消息显然是不够的,私钥是已知的),那么我就会把资金送回来。”

随后Johoe张贴出了1019个地址,并邀请用户们来验证是否有他们的地址。

在此之前,Blockchain已承认了他们的过错,并曾诺会退还用户所丢失的所有资金。
随机数的缺陷

据了解,此次Blockchain钱包的漏洞问题是由生成随机数的“R值”所导致,这就意味着黑客可以使用公钥地址来计算出私钥,但如果R值是唯一的,这样的事情就不会发生。

对此,Blockchain 首席技术官Ben Reeves指出了Blockchain在GitHub上的代码错误。

Blockchain随后发布了一个声明,称已经创建了一个新的钱包地址,用于解决用户丢失资金的问题。

Reeves发送了一封电子邮件给johoe,希望他将能够将资金发送到这个地址之上,johoe应允并完成了这一请求,下面是johoe张贴出的Trezor钱包交易截图。



仍在解决问题

来自Bitcoin Talk以及 Reddit的用户表示,他们现在正试图联系Blockchain来证明他们的损失,并挽回这部分损失。

此外,至少有一位用户表示,他已经丢失了大约100个比特币,目前仍旧下落不明。

稿源(译):巴比特资讯(http://www.8btc.com/hacker-returns-225-btc-taken-blockchain-wallets)
Jump to: