Uporabniki denarnice Blockchain.info so ukradeni - storitev je popravila napako in zagotavlja, da bo povrnila vsakogar | Slovenian.globalsciencecollaboration.org

Uporabniki denarnice Blockchain.info so ukradeni - storitev je popravila napako in zagotavlja, da bo povrnila vsakogar

Uporabniki denarnice Blockchain.info so ukradeni - storitev je popravila napako in zagotavlja, da bo povrnila vsakogar

Po odkritju novega hrošča v Bitcoin denarnici - tokrat je bilo Blockchain.info je denarnica -, približno 50 BTC je bilo ukradeno od ponedeljka (19). Vendar pa je storitev že napovedala, da bo povrnil vse uporabnike, ki jih je napaka prizadela.

Priljubljena spletna stran Blockchain je primarni cilj zagotoviti tržne podatke in deluje kot glavni raziskovalec blok verige za Bitcoin, uporabniki pa lahko tudi večji od njega in ustvariti kripto denarnico. Prvi znak težav s storitvijo nastala pred nekaj dnevi, ko uporabnik Bitcointalk.org giantdragonposted to zadevno sporočilo na forum:

Včasih sem Blockchain.info spletno denarnico za majhne transakcije na mojem Windows 7 64-bitni računalnik z močnim geslom hranijo v KeePass.

Danes sem opazil, da je bilo okoli 1,8 BTC ukraden iz enega od naslovov (ki se uporabljajo za plače anonimnih Ads), vendar ni bilo vpliva na sredstva iz drugih naslovov v to denarnico.

To me vodi v mislih, da lahko imajo Blockchain.info ali Firefox nekaj slabosti v generator naključnih števil, kot je bila ranljivost pred kratkim našli v Android.

Na vprašanje o možnosti povezave do nedavnega varnostno ranljivost, ki je prizadela denarnic na osnovi operacijskega sistema Android, uporabnik zanikal kakršno koli povezavo, tako da je problem bilo treba drugje.

Po kratki preiskavi, Blockchain.info odkrili thatthe napako ležal v generatorja naključnih števil, da je bila spletna denarnica uporablja za podpis vsake Bitcoin transakcije. Podobno kot v prejšnjem primeru, ko je bil problem generator Java SecureRandom, tokrat napaka je bila odkrita na naključnih števil ustvarila preko spletnih brskalnikov, ki uporabljajo programski jezik JavaScript. To je bila prva stava giantdragon, saj njegova sredstva iz drugih naslovov v isti denarnici niso bili prizadeti v tistem času.

Vendar pa za razliko od povezanih Android bug, ta nova napaka vpliva le podpis transakcij, ne pa ustvarjanje zasebnih ključev. Potrditev je prišel iz Blockchain je Ben Reeves, znan na spletu, kot Piuk, ki je objavljen na forumu Bitcointalk.org.

"Znano je le peščica naslovov, ki se doslej prizadela. Verjetno, če ste bili prizadeti s to težavo vaši kovanci so se že sprejeta. Bodo vsi prizadeti uporabniki, ki se povrnejo v celoti," je zapisal ta torek (20). Po povojem napako, Piuk vprašal uporabnikom "nadgradnjo na najnovejšo različico svojega Blockchain.info stranko" z razširitvijo Chrome - v2.85, Fixefox podaljšanje - v1.97 ali Mac stranko - v0.11. Poleg tega je treba žrtve, ki samo uporabljajo spletno denarnico počistiti svoj predpomnilnik brskalnika pred ponovno uporabo spletne strani Blockchain.

Pogovoru z Coindesk, Reeves zagotovljena namen Blockchain.info je:. "Če kdo misli, da so imeli ukradena sredstva, če je zaradi te napake, da je zelo verjetno, da kovanci so bili poslani na zgornji naslov Če ste v dvomih, se lahko obrnejo in bom še dodatno raziskati. Le nekaj BTC je bilo doslej povrne ".

Sorodne novice


Post ICO

9 igre, ki jih navdihujete s kriptokultnostjo, ki jih morate igrati

Post ICO

Bit4coin najavlja novice za leto 2014 po prodaji več kot 1.000 darilnih kartic BTC

Post ICO

Drži se svojega Bitcoina! Kaspersky sproži brezplačno dešifriranje orodje, ki odpre ransomware

Post ICO

Bitcoin Mining Rigs

Post ICO

Bitcoin v0.9 sprostitev bo prinesla nove funkcije za trgovce

Post ICO

5 Bitcoin Plugins, da kar najbolje izkoristite svojo spletno stran WordPress

Post ICO

Bitcoin trpi za DDoS napadom in se še vedno okreva

Post ICO

Prvotni podružnica Bitcoin v Južni Aziji je iz Bangladeša

Post ICO

3.454 Trillion je dober razlog za nakup Bitcoina

Post ICO

BitGo bo ponudil program preverjanja solventnosti za podjetja

Post ICO

Bitcoin Ticker je že na voljo na Bloomberg terminalu, vendar le za zaposlene

Post ICO

Bitcoin novice 15. november 2013