Blockchain.info-wallet-Nutzer gestohlen; service gepatcht, der Fehler und versichert, wird er die Erstattung jeder

16. November 2018 0 Von admin

Nach der Entdeckung eines neuen Fehlers in ein Bitcoin wallet – dieses mal war es Blockchain.info’s Brieftasche, über 50 BTC gestohlen wurden seit Montag (19). Allerdings hat der Dienst bereits angekündigt, wird es die Rückerstattung aller betroffenen Nutzer, indem Sie den Fehler.

Die beliebte Blockchain website hat das primäre Ziel, Marktdaten und arbeitet als Haupt-block-chain-explorer für Bitcoin, aber die Benutzer können auch das beste daraus zu machen, und erstellen Sie ein Krypto-wallet. Die ersten Zeichen von Problemen mit der service entstand vor ein paar Tagen, wenn die Bitcointalk.org Benutzer giantdragon geschrieben das betreffende Nachricht über das forum:

Ich verwendet Blockchain.info online-Geldbörse für kleine Transaktionen auf meinem Windows 7 64-bit-PC mit einem starken Passwort, gehalten in KeePass.

Heute habe ich bemerkt, dass etwa 1,8 BTC gestohlen wurde, von einer der Adressen (die werden verwendet, um Anonyme Anzeigen Ergebnis), aber das Geld von anderen Adressen in dieser Brieftasche waren nicht betroffen.

Dies führt mich auf den Gedanken, dass Blockchain.info oder Firefox haben kann, eine Schwäche im Zufallszahlengenerator wie die Schwachstelle war vor kurzem fand in der Android.

Befragt über die Möglichkeit einer Verbindung zu den jüngsten Sicherheits-Schwachstelle, betroffen sind die Android-basierten wallets, die Benutzer verweigert jede Verbindung, damit das problem musste woanders sein.

Nach einer kurzen Untersuchung, Blockchain.info entdeckt, dass der Fehler lag in der random number generator, dass die web-Brieftasche mit zu unterzeichnen, jede Bitcoin-Transaktion. Ähnlich dem vorherigen Fall, wenn das problem war der generator Java SecureRandom, dieses mal der Fehler erkannt wurde, auf der die Zufallszahlen generiert durch den web-Browser mit der JavaScript-Programmiersprache. Dies war giantdragon die erste Wette, da seine Gelder von anderen Adressen in der gleichen Brieftasche waren nicht betroffen zu der Zeit.

Doch im Gegensatz zu den Android-bezogenen Fehler, diese neue Fehler betraf nur die Signierung von Transaktionen, nicht die Erstellung von privaten Schlüsseln. Die Bestätigung kam von Blockchain Ben Reeves, bekannt online als Firma piuk, der veröffentlicht auf der Bitcointalk.org forum.

“Nur eine Handvoll Adressen sind bekannt, die betroffen so weit ist. Wahrscheinlich haben Sie von diesem problem betroffen wurde Ihre Münzen getroffen worden sind schon. Alle betroffenen Benutzer werden in voller Höhe erstattet“, schrieb er am Dienstag (20). Nach dem patchen den bug, der Firma piuk fragte Benutzer „upgrade auf die neueste version Ihres Blockchain.info client“ mit der Chrome-Erweiterung – v2.85, Fixefox Erweiterung – v1.97 oder Mac-client – v0.11. Auch die Opfer, die verwenden Sie einfach die web-Brieftasche sollten klar Ihren browser-cache, bevor Sie mit der Blockchain website wieder.

Im Gespräch mit Coindesk, versicherte Reeves Blockchain.info’s Absicht: „wenn jemand denkt, Sie hätten Gelder gestohlen werden, wenn es aufgrund dieses bug ist es sehr wahrscheinlich die Münzen wurden an die oben genannte Adresse. Im Zweifelsfall können Sie sich an [email protected] und ich werde weiter zu untersuchen. Nur ein paar BTC wurden erstattet so weit“.