Große Wallet-Sicherheitslücke aufgedeckt, da der Nutzer kaum 9 BTC

Ein anonymer Pastebin-Benutzer hat behauptet, Beweise gefunden zu haben, dass einige Bitcoin Wallet-Software private Schlüssel generieren kann, die leicht identifiziert und gehackt werden können.

Die Enthüllung kommt, nachdem eine andere Person einen Reddit-Post geschrieben hat, der beschreibt, wie sie neun BTC aufgrund eines Transaktionsfehlers in der Blockchain verloren hat. info Brieftaschenservice.

Der Benutzer von Pastebin hat jedoch nicht angegeben, welche Wallet-Software möglicherweise betroffen sein kann und ob die Sicherheitsanfälligkeit der Software beabsichtigt oder nur ein einfacher Codierungsfehler ist.

Laut anonymen Benutzer mehrere Benutzer von Blockchain. Die Informationsplattform ist sich der Sicherheitslücke bereits bewusst und "hat" mit der Kette "gespielt", indem sie kleine Mengen von Bitcoins an die Adressen sendet, die den privaten Schlüsseln entsprechen, die von der bösartigen Software erzeugt werden.

& ldquo; Wenn Sie in die Blockchain schauen, werden Sie feststellen, dass Leute mit der Kette "gespielt" haben, indem Sie kleine Mengen von Bitcoins an Adressen senden, die privaten Schlüsseln entsprechen, die mit Sha256 generiert wurden. Es ist ziemlich offensichtlich, dass _meant_ gefunden wurde. Es stellt sich heraus, dass es viele dieser Adressen gibt. (Schauen Sie weiter und Sie werden einige finden.) Dies ist nichts Neues und ist der Bitcoin-Community schon seit einiger Zeit bekannt. & rdquo;

Wie der Benutzer die Schadsoftware entdeckt hat

Nach Angaben des Pastebin-Benutzers verwendete er mehrere öffentlich verfügbare Daten der Blockchain, um festzustellen, ob sie zum Erstellen von Brieftaschen verwendet werden konnten. Er verwendete Block-Hashes für jeden Block seit dem Genesis-Block, Merkle-Wurzeln von jedem Block, gebräuchliche Wörter und Sätze, die mehrere Male gehackt wurden, und begann schließlich, alle Bitcoin-Adressen zu testen.

Er lud auch einen kompletten Index aller Bitcoin-Adressen herunter, die öffentlich auf Blockchain aufgelistet waren, und begann, Schlüssel zu entdecken, denen ein paar Bits zugeordnet werden konnten. In seinen Experimenten entdeckte er mehr als 40 Bitcoin-Adressen, die in den letzten sieben Jahren ab November 2017 an bestimmten Stellen verwendet wurden, um Bitcoin zu senden.

Der Pastebin-Benutzer hat auch vermutet, dass einige Drittanbieter-Dienste wie Glücksspiel-Site, Mining-Pool oder eine gerade Web-Brieftasche bösartigen Code in ihrem Backend haben könnten, der private Schlüssel basierend auf öffentlichen Adressen generieren kann.

Zum Zeitpunkt der Drucklegung die Blockchain. info user hat bestätigt, dass das Geld zurückgegeben wurde:

& ldquo; Die neun BTC wurden zurückgebracht, die Person fand meinen Reddit-Post und erreichte mich heute Morgen. Er möchte anonym bleiben, aber er hat ein Problem mit Blockchain gefunden. Info und arbeitet derzeit mit ihnen, um das Problem zu lösen. & rdquo;


Folge uns auf Facebook