Белошляпочный (то есть добрый) хакер несколько дней назад воспользовался уязвимостью в программном обеспечении онлайновых кошельков Blockchain и увёл 225 BTC, а сейчас вернул украденные средства. Это достойный поступок достойного человека, пусть и пожелавшего и дальше сохранять анонимность.

Пользователь форумов BitcoinTalk под ником johoe написал, что 8 декабря несколько сотен адресов пострадали от бага в программном обеспечении. «Я взял на себя смелость сохранить некоторые средства с этих кошельков, прежде чем они будут опустошены другими. Если вы сможете убедить меня, что деньги принадлежат вам (подписать сообщение недостаточно, потому что секретные ключи уже скомпрометированы), то я верну средства», — сказал он.

Вдобавок, хакер опубликовал 1019 адресов Bitcoin, пострадавших от уязвимости.

Сама компания Blockchain сразу признала, что генерация уязвимых секретных ключей началась из-за ошибки штатных программистов, которые 8 декабря 2014 года внесли баг в систему при обновлении. После этого генератор случайных чисел работал таким образом, что сгенерировать секретный ключ мог любой, кто знает связанный с ним открытый ключ.

Проблема наблюдалась всего 2,5 часа, и от неё пострадали лишь 0,0002% пользователей сервиса.

Позже компания даже пообещала компенсировать ущерб всем пострадавшим, так что поступок белошляпочника стал только дополнительным бонусом.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    10 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии