Mayor vulnerabilidad de Wallet revelada ya que el usuario apenas reclama 9 BTC

Un usuario anónimo de Pastebin afirmó haber descubierto evidencia de que algún software de billetera de Bitcoin puede generar claves privadas que pueden ser identificadas y pirateadas fácilmente.

La revelación se produce después de que otra persona haya hecho una publicación de Reddit describiendo cómo perdieron nueve BTC debido a un error de transacción en la cadena de bloques. servicio de billetera de información.

El usuario de Pastebin, sin embargo, no reveló el software de monedero específico que posiblemente pueda verse afectado y si la vulnerabilidad del software es intencional o simplemente un simple error de codificación.

Según el usuario anónimo, varios usuarios de Blockchain. la plataforma de información ya conoce la vulnerabilidad y ha "jugado" con la cadena enviando pequeñas cantidades de Bitcoins a las direcciones correspondientes a las claves privadas generadas por el software malicioso.

& ldquo; Si miras dentro de Blockchain, encontrarás que la gente ha 'jugado' con la cadena enviando pequeñas cantidades de Bitcoins a las direcciones correspondientes a las claves privadas generadas usando Sha256 ... Es bastante obvio que estas 'querían' ser encontradas. Resulta que hay muchas de estas direcciones. (Sigue buscando y encontrarás fácilmente). Esto no es nada nuevo y la comunidad Bitcoin lo conoce desde hace un tiempo. & rdquo;

Cómo el usuario descubrió el software malicioso

De acuerdo con el usuario de Pastebin, usó varios datos disponibles públicamente en el Blockchain para determinar si se podrían haber usado para crear billeteras. Utilizó hashes de bloques para cada bloque desde el Bloque Génesis, raíces de Merkle de cada bloque, palabras comunes y frases que se han procesado varias veces, y finalmente comenzó a probar todas las direcciones de Bitcoin.

También descargó un índice completo de todas las direcciones de Bitcoin que se enumeraron públicamente en Blockchain y comenzó a descubrir claves que podrían tener algunos bits asociados con ellas. En sus experimentos, descubrió más de 40 direcciones de Bitcoin que se utilizaron en ciertos puntos en los últimos siete años a partir de noviembre de 2017 para enviar Bitcoin.

El usuario de Pastebin también ha sospechado que un servicio de custodia de billetera de terceros como un sitio de apuestas, un grupo de minería o un monedero web directo podría tener códigos maliciosos en su back-end que pueden generar claves privadas basadas en direcciones públicas.

A partir del tiempo de prensa, el Blockchain. El usuario de la información ha confirmado que los fondos han sido devueltos:

y ldquo; Los nueve BTC han sido devueltos, la persona encontró mi publicación de Reddit y me contactó esta mañana. Él quiere permanecer en el anonimato, sin embargo, ha encontrado un problema con Blockchain. información y actualmente está trabajando con ellos para resolver el problema. & rdquo;


Síguenos en Facebook