Hacker zobral 267 BTC zo zraniteľných Bitcoin peňaženiek, vrátil ich

Značky: Bitcoinzaujímavosti

DSL.sk, 12.12.2014

Tento týždeň prišlo k zaujímavému bezpečnostnému incidentu týkajúcemu sa digitálnej kryptomeny Bitcoin, v ktorom hacker v pravom zmysle slova vzal 267 BTC z ním identifikovaných zraniteľných Bitcoin adries za účelom ich ochrany pred prípadnými zlodejmi a následne ich vrátil ich vlastníkom.

Hodnota 267 BTC dosahuje pri súčasnom kurze cca 93 tisíc dolárov.

Jadrom problému bolo podobne ako viackrát v minulosti používanie rovnakých čísiel pri podpise Bitcoin transakcií, tentokrát sa tejto chyby podľa neskoršieho zistenia dopustili tvorcovia známej peňaženky Blockchain.info.

Ako sme detailne vysvetľovali v tomto článku, na podpis Bitcoin transakcií sa využíva algoritmus ECDSA. Ako jeden zo vstupov pri podpisovaní využíva náhodné číslo K, ktoré sa následne transformuje na číslo označované R. Ak sa pri podpise dvoch správ, vstupov transakcií, tým istým kľúčom teda z tej istej adresy použije tá istá hodnota R, matematicky z vlastností ECDSA je priamo možné vypočítať hodnotu privátneho kľúča.

Takto boli vyzradené privátne kľúče k adresám dátami nachádzajúcimi sa vo verejnej reťazi blokov napríklad už pred rokom kvôli chybe v generátore náhodných čísiel v Androide, následne sa objavilo viacero podobných incidentov.

Takéto transakcie identifikuje v reťazi blokov aj užívateľ používajúci na Bitcointalk.org prezývku johoe, ktorý v minulosti na niekoľko takýchto menších incidentov upozornil. Doobeda v pondelok 8. decembra ale identifikoval incident veľkých rozmerov, keď boli týmto spôsobom prezradené privátne kľúče k stovkám adries so spolu viacerými stovkami Bitcoinov.

johoe tak previedol tieto prostriedky na adresy pod svojou kontrolou, o čom informoval na fóre Bitcointalk.org a avizoval ich vrátanie po preukázaní vlastníctva.

Služba Blockchain.info následne informovala, že adresy patria užívateľom jej webovej peňaženky. K problému prišlo po aktualizácii softvéru, po ktorej evidentne prestalo dobre fungovať generovanie náhodných čísiel. Problém bol prítomný 8. decembra od 1:00 do 3:30 stredoeurópskeho času.

Ak užívateľ v tom čase cez webovú peňaženku Blockchain.info odoslal transakciu alebo si vytvoril peňaženku alebo novú adresu, použité adresy je potrebné považovať za kompromitované. Zároveň si je potrebné pre istotu vymazať cache prehliadača, aby sa určite používala nová verzia webovej peňaženky. Problém sa netýkal Android a iOS aplikácií a Chrome rozšírenia.

V stredu johoe prevedené Bitcoiny previedol prevádzkovateľovi Blockchain.info, ktorý zmiznuté prostriedky vracia užívateľom.

Zoznam adries, z ktorých johoe prostriedky previedol, je možné nájsť tu. Podľa dostupných informácií si bezpečnostný problém ale všimli zrejme aj ďalšie osoby a získali prostriedky z niektorých iných adries. Koľko bolo takýchto adries a koľko prostriedkov bolo prípadne ukradnutých nie je v súčasnosti jasné.




Najnovšie články:



Diskusia:

dajtwm Od: ppp p | Pridané: 12.12.2014 11:24 edo dobra dusa psov o) Odpovedať Známka: 4.0 Hodnotiť:

Re: dajtwm Od reg.: _Kozec_ | Pridané: 12.12.2014 12:19 Edy ;-) Odpovedať Známka: 6.0 Hodnotiť:

konecne Od: Kontrolko | Pridané: 12.12.2014 11:28 Konecne aj clanok o cloveku , ktory ma chrbtovu kost a svedomie. Odpovedať Známka: 10.0 Hodnotiť:

Re: konecne Od: Jdjdjdd | Pridané: 12.12.2014 11:57 Ale picu svedomie. Mate v hlave nasrate? Chlapci z blockchainu si to hackli sami aby bola reklama. Odpovedať Známka: -9.2 Hodnotiť:

Re: konecne Od reg.: energija | Pridané: 12.12.2014 12:27 Treba menej citat Zem a vek :-) Odpovedať Známka: 6.4 Hodnotiť:

Re: konecne Od: Deer | Pridané: 12.12.2014 13:11 Chcel si napisat Hovno a Fet. Odpovedať Známka: 2.0 Hodnotiť:

konecne Od: shitposter#1 | Pridané: 12.12.2014 14:11 podla mna chcel napisat Zem a Vek ak by chcel napisat hovno a fet tak potom by sa pomylil len v pismenku alebo dvoch Odpovedať Známka: 7.1 Hodnotiť:

Re: konecne Od reg.: Peterkal | Pridané: 12.12.2014 23:07 ajtak najvacsie konspiracne medium na Svk je SMe a teraz po novom projektN(imand) a komercne media vlastnene oligarchami a nadnarodnymi korporaciami na systematicke mytie mozgov a manipulacie verejnosti v prospech profitu a na oltar dolara eura a mamonu ako takeho... Odpovedať Známka: -2.3 Hodnotiť:

Re: konecne Od: Qwertyuioplljjg | Pridané: 12.12.2014 14:12 A co cakas? Same podvody odrby tunely... S btc to je ide lahko urobit. A kto vrati nevratitelne peniaze je hrdina ludu. Fakt si myslite, ze to urobil z dobreho svedomia? Odpovedať Známka: -7.8 Hodnotiť:

Re: konecne Od: iOfcaaa | Pridané: 12.12.2014 15:32 Pretoze to je napln Hackera... Poukazat na chybu a povedat o tom. Kdes to mylne nazyvany Hacker A.k.A Cracker by si ich nechal a o chybe by nikomu nepovedal. Crackeri su zlo nie Hackeri. Odpovedať Známka: 8.5 Hodnotiť:

Re: konecne Od: iOfcaaa | Pridané: 12.12.2014 15:32 *Kdez Odpovedať Známka: 2.5 Hodnotiť:

Re: konecne Od: xyz. | Pridané: 13.12.2014 1:27 Ten Johoe je hotovy Good guy Greg. Ukradne peniaze a nasledne ich vrati len aby varoval majitela ze sa to da. :) Odpovedať Známka: 6.0 Hodnotiť:

Re: konecne Od: All41 | Pridané: 13.12.2014 1:55 ved to by urobil kazdyy Odpovedať Známka: 10.0 Hodnotiť:

HACKER Od: strudel | Pridané: 12.12.2014 11:47 Konecne spravne pouzitie slova hacker, teda aspon co sa tohto jeho aktualneho skutku tyka Odpovedať Známka: 9.6 Hodnotiť:

Hacker111 Od: Hacker111 | Pridané: 12.12.2014 12:40 Good guy hacker Odpovedať Známka: 10.0 Hodnotiť:

stale som tu Od: jasomtu | Pridané: 12.12.2014 18:37 Bodaj by bolo viac takych ludi. Odpovedať Známka: 8.3 Hodnotiť:

Re: stale som tu Od: Ryhrcry | Pridané: 13.12.2014 15:20 Malo ich je, mne vadi, ze nemame viac nadludi ako Fico :-/ Odpovedať Známka: -3.3 Hodnotiť:

btc hype fail Od: Qwertz123 | Pridané: 15.12.2014 5:21 Notice how nobody gives a shit about bitcoin anymore? Odpovedať Známka: -6.7 Hodnotiť:

Re: btc hype fail Od: Djjddjjc | Pridané: 15.12.2014 12:55 Notice how losers notice bitcoin when the price is 1000% UP or DOWN? Odpovedať Hodnotiť:

Pridať komentár