Hacker de Blockchain que regresó 267 BTC habla por teléfono | Concellodemelon.org

Hacker de Blockchain que regresó 267 BTC habla por teléfono

Hacker de Blockchain que regresó 267 BTC habla por teléfono

ACTUALIZACIÓN (15 de de diciembre de 11:15 GMT): Hacker transacción de johoe historyindicates que ha recibido un mayor 244.2 BTC de carteras Blockchain comprometidas desde la tarde de ayer 20:23 (GMT).

Cuando fue contactado por CoinDesk, presidente Blockchain Peter Smith confirmó que los fondos de johoe habían sido tomados de las mismas direcciones de cartera como antes. Esto indica que algunos usuarios no son conscientes de la truco o han seguido utilizando sus billeteras comprometidas pesar de las advertencias de la compañía, dijo.

Johoe ha sido contactado para hacer más comentarios sobre el tema.

El pirata informático 'buen samaritano' que acaba de regresar 267 BTC que tomó de carteras Blockchain comprometidas ha revelado cómo fue capaz de recoger los fondos y asesoramiento a los titulares de Bitcoin que quieren asegurar su dinero.

El equipo científico e investigador, que va por el mango 'johoe' en Bitcoin Talk, dijeron CoinDesk que cada día se ejecuta un guión que ha escrito que analiza los datos recientemente agregado del blockchain bitcoin y busca repetidas 'valores de R'.

Él dijo:

"Cada transacción de Bitcoin es firmado por dos valores - 'R' y 'S' -. Que prueban que el emisor conoce la clave privada Si se utiliza el mismo valor de R en dos ocasiones, la clave privada se puede calcular fácilmente a partir de las firmas por sí solos."

Johoe ha estado publicando examplesof dichas direcciones 'rotos' en Bitcoin Hablar más de un año.

Serie de teclas rotas

Al ejecutar el script pasado lunes por la mañana, dijo que reconoció de inmediato que había encontrado algo. El guión, que había descubierto sólo alrededor de 500 dichas claves 'roto' en la historia de cinco años de la blockchain bitcoin, de repente se había dado a conocer más de 500 en un solo día.

Un segundo guión que escribió el libro escaneado pública para ver si los fondos habían sido enviados a las direcciones, y se sorprendió al ver la cantidad.

"Me había preparado algunos scripts para ayudar a encontrar y gastar el dinero de las direcciones rotos, pero no lo había preparado para esta escala."

Clasificaba las transacciones, empezando por los más valiosos y barriendo los fondos de las direcciones rotas en uno que controlaba.

Las secuencias de comandos preparados y firmados las transacciones, de doble control y corrección de transacción honorarios, aproximadamente una cada dos o tres minutos. Algunos, como bitcoins recién extraídos que sólo se pueden gastar después de 100 confirmaciones, tomó más tiempo.

La recogida de los saldos inseguros

Después de casi una hora, johoe había acumulado la primera 150 BTC. Se pasó los scripts de nuevo en todo el 30GB + blockchain, que tomó más tiempo, pero finalmente anotó otros 60 BTC.

Una vez que se han confirmado todas las transacciones, johoe publicado en Bitcoin Talk que tenía los bitcoins y la intención de devolverlos a sus legítimos propietarios una vez que el problema se solucionó.

¿Por qué, cuando fácilmente podría haber quedado con el dinero todo por sí mismo, qué decidió hacer una buena acción?

"He decidido de antemano. Puedo hacer suficiente dinero con mi trabajo del día que puedo vivir en ella. También de esta manera que no tiene que preocuparse de que algún día alguien va a encontrar a cabo. En retrospectiva, fue una muy buena decisión."

Ejecutar los scripts una vez más en toda la cornisa barrieron otro 38 BTC en la billetera de johoe.

Después de ver puesto público de Blockchain anunciando el problema de seguridad, que conecta los puntos y se dio cuenta de estas cuentas deben ser la fuente de todas las direcciones comprometidas que había encontrado.

La compañía contactó con él después de que publicó su mensaje a Bitcoin Talk. A continuación, proporciona Blockchain con las copias de sus guiones por lo que sería capaz de notificar a los usuarios afectados.

Blockchain segura 'en principio'

Johoe publicada againon Bitcoin Talk, diciendo que la primera 'operación cochecito' tuvo lugar el 7 de diciembre a las 21:53:26 UTC.

"En principio, debería ser seguro de usar Blockchain.info de nuevo, pero todavía ver algunas malas transacciones", escribió en el ayer. Los continuos problemas pueden deberse a problemas de la caché del navegador, agregó, asesorar a los usuarios a borrar la caché y visitar su cuenta Blockchain nuevo.

Los usuarios que envían dinero, o crean una nueva dirección de la cartera del 7 al octavo diciembre, en caso considerar sus direcciones roto, dijo. Incluso si no se publicó en su lista de 1.019 direcciones conocidas, que no podía determinar con exactitud en qué momento terminó el problema.

Como precaución adicional, johoe dijo que cualquier persona que visitó su cartera Blockchain en línea durante ese periodo puede haber recogido el guión con errores en su memoria caché del navegador, lo que podría afectar potencialmente futura creación o dirección de las transacciones.

Los usuarios de aplicaciones móviles de Blockchain en iOS y Android, y la extensión del navegador Chrome, no se vieron afectados.

En los últimos días, el equipo de Blockchain ha estado trabajando duro para procesar las reclamaciones y devolver los fondos - una vez que las reclamaciones se han verificado como auténtico.

Johoe dijo Blockchain le había presentado con una "recompensa razonable" por sus esfuerzos.

Seguridad de la cartera de hardware

Solución de la cartera propia de Johoe, como (ahora famoso) se evidencia por su puesto Bitcoin Talk, es una cartera de hardware Trezor 'Bóveda' producido por SatoshiLabs.

"Me hizo sentir mucho más seguro que tener la clave privada para 267 BTC en mi equipo", dijo.

Una solución de hardware como el Trezor del aísla la clave privada a través de Internet, lo que significa, en principio, es imposible que una ubicación remota a robarlo. Su única preocupación era que el dispositivo podría de alguna manera mal funcionamiento, pero al final "todo lo conseguido con gracia", a pesar de tomar alrededor de un minuto y medio para firmar la transacción devolución de los bitcoins.

La única desventaja con el dispositivo Trezor, johoe Dicho esto, es el único soporte de copia de seguridad para el usuario final actual es el Monedero myTrezor Web, que no funciona en los dispositivos móviles.

Las soluciones móviles y de gasto

Estas carteras generan pares de claves (públicas y privadas) de una frase semilla original que sólo necesita ser guardado en un lugar seguro una vez, y pueden recuperarse saldos de esa semilla, incluso si se pierde un dispositivo físico, robado o dañado.

A pesar de ello, las soluciones portátiles son los mejores para gastar dinero solamente, con cantidades más grandes guardado 'frío' o completamente fuera de línea.

"Para los fondos de mayor tamaño, que no recomendaría para mantener la clave privada en un ordenador. Hay también muchos troyanos en torno a que se especializa en el robo de carteras bitcoin."

Incluso las claves que protegen con una contraseña segura podría no ser suficiente, johoe llegó a la conclusión, si el malware se ha instalado un capturador de teclado en el ordenador de un usuario que podrían agarrar la contraseña y transmitirlo a un mal actor.

ACTUALIZAR

Una versión anterior de este artículo indicó que había regresado johoe 255 BTC. Desde entonces, ha confirmado que esta cifra se ha elevado a 267 BTC, atribuyendo el adicional de 12 BTC a direcciones que sólo se comprometían más tarde, debido a un problema de caché del navegador.

HackingCryptography

Noticias relacionadas


Post Criptomoneda

Informe: Corea del Sur podría decidir esta semana sobre el Reglamento de Crypto Exchange

Post Criptomoneda

¿Consenso escalonado? Este ganador de Turing piensa que ha encontrado un camino

Post Criptomoneda

19 proyectos de Crypto 2.0 para ver en 2018

Post Criptomoneda

Sanctions Showdown amenaza con los Estados Unidos y la criptomoneda

Post Criptomoneda

DigitalTangible cambia su nombre a Serica en Push Beyond Precious Metals

Post Criptomoneda

Cómo la criptografía de los 70 podría mejorar Bitcoin en 2018 y más allá

Post Criptomoneda

Gems Crowdsale recauda más de $ 111k para el servicio de mensajería Crypto Social

Post Criptomoneda

Derivados Giant CME Group presenta Benchmarks para los traders de Bitcoin

Post Criptomoneda

La disputa se rompe sobre el título del primer fondo regulado de hedge de Bitcoin

Post Criptomoneda

Killing Cryptocurrency: por qué es hora de retirar el término

Post Criptomoneda

El exceso de existencias aumenta $ 10.9 millones en la primera emisión de acciones de Blockchain

Post Criptomoneda

Sorpresa del tío Sam: reforma fiscal para impactar a los inversores de Crypto