Stfw.RuХакер, «взявший на хранение» 225 биткоинов из уязвимых кошельков Blockchain, возвращает их владельцам. Судя по сообщению участника форума Bitcoin Talk, известного под ником johoe, в начале текущей недели он обнаружил свыше тысячи скомпрометированных электронных адресов и «взял на себя смелость забрать на хранение часть средств, пока их не перехватили другие».
«Если вы докажете мне, что они (ред. – биткоины) принадлежат вам (естественно, недостаточно просто прислать сообщение с указанием адреса, а секретные ключи уже и так известны), я верну их обратно», - заявил johoe. Пользователь также опубликовал список из 1019 адресов для того, чтобы пользователи могли проверить, был ли скомпрометирован их электронный ящик.
Уязвимость возникала из-за кошельков, сгенерированных с помощью ранее использованных значениях R в формулах, генерирующих случайные числа. Таким образом, хакер мог использовать доступные адреса для вычисления их секретных ключей. Если бы значения R были уникальными, это было бы невозможно.
Согласно заявлению Blockchain, проблема затрагивает пользователей, создавших новый адрес кошелька или пересылавших средства с действующих адресов в период существования уязвимости.
В настоящее время неизвестно, все ли средства затронутых пользователей находятся у johoe. По меньшей мере одна жертва заявила, что лишилась 100 Bitcoin, которые не попали к johoe.
