Merkado
Ibahagi ang artikulong ito

Ibinalik ng Hacker ang 225 BTC na Kinuha mula sa Blockchain Wallets

Isang 'white-hat' hacker na nakakuha ng 255 BTC mula sa mga wallet ng mga gumagamit ng Blockchain kasunod ng isang depekto sa seguridad noong unang bahagi ng linggong ito ang nagbalik ng mga pondo.

Ni Jon Southurst
Na-update Set 11, 2021, 11:22 a.m. Nailathala Dis 10, 2014, 10:09 a.m. Isinalin ng AI
hacker hands

Isang hacker na may puting sumbrero na nakakuha ng 255 BTC mula sa mga wallet ng Blockchain kasunod ng isang depekto sa seguridad sa unang bahagi ng linggong ito ay nagbalik ng mga pondo.

Ang miyembro ng Bitcoin Talk na si 'johoe', isang account na 1.5 taong gulang ngunit may 21 post lamang, ay palaging nagsasabi na kinukuha niya ang mga pondo para sa pag-iingat at ibabalik ang mga ito, pagsusulat sa forum:

Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming mga tuntunin ng paggamit at patakaran sa privacy.
"Mayroong isang malaking bungkos ng mga bagong sirang address ngayon (ilang 100s sa ONE araw). I took the liberty of saving some funds before they got swipe by others. If you can convince me that they belong to you (signing a message with the address is obviously not enough; the private key is already know), ibabalik ko ang mga pondo."

Johoe noon nag-post ng page ng 1,019 na address na sinasabing nakompromiso, at nag-imbita ng mga user na tingnan kung ang kanila ay ONE sa kanila. Kinumpirma ng Blockchain CEO na si Nicolas Cary sa CoinDesk na natanggap na ang mga pondo.

Bago pa man naibalik ang mga pondo, inamin ng Blockchain na ito ang may kasalanan at nangako na magbabalik sinumang user na nawalan ng pera.

Random na depekto sa numero

Ang problema na humantong sa kahinaan ay naiulat na mga wallet na nabuo gamit ang dati nang ginamit na 'R-values' sa mga formula na bumubuo ng mga random na numero, ibig sabihin ay maaaring gamitin ng isang hacker ang pampublikong address upang kalkulahin ang mga pribadong key nito. Kung ang mga R-values ​​ay natatangi, ito ay dapat na imposible.

Para sa technically-inclined, itinuro ng Blockchain CTO Ben Reeves ang pagkakamali sa code sa page ng GitHub ng Blockchain dito.

Blockchain na nai-post sa a pahayag na ang isyu ay nakaapekto sa mga user ng web wallet na gumawa ng bagong wallet address o nagpadala ng mga pondo mula sa isang umiiral na address sa panahon na ang kahinaan ay live.

Ayon kay johoe

, nagpadala ng email si Reeves na humihiling sa kanya na ipadala ang mga pondo sa ang address na ito, which johoe duly did, posting a larawan ng isang Trezor wallet pagpapadala ng transaksyon.

Ang Trezor Wallet ni Johoe
Ang Trezor Wallet ni Johoe

Nilulutas pa rin ang problema

Ang mga customer sa Bitcoin Talk at Reddit, habang hinalinhan ang kanilang mga pondo ay natangay ng isang taong may mabuting hangarin, ay nakikipag-ugnayan na ngayon sa Blockchain upang patunayan ang kanilang mga pagkalugi at ibalik sila.

Sa yugtong ito, gayunpaman, hindi 100% ang nakumpirma na ang lahat ng mga pondong inalis mula sa Blockchain wallet ay nasa ilalim ng kontrol ni johoe. Hindi bababa sa ONE user ang nag-claim na halos 100 BTC na nawawala sa kanyang wallet ay napunta sa ibang lugar.

Nasa proseso ang Blockchain ng pagsusuri sa "libu-libo" ng mga claim ng customer at mga ticket ng suporta para sa pagiging tunay bago mag-reimburse.

Larawan ng Trezor wallet sa pamamagitan ng johoe/bitcointalk.org. Larawan ng hacker sa pamamagitan ng Shutterstock

hackingSecurityExchangesstartupsBlockchainWalletsBitcoinNewsCompanies

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Ang LUNC ay Lumakas ng Higit sa 160% sa Isang Linggo habang ang Do Kwon Sentencing at Token Burns ay Nabubulok sa mga Traders

By Francisco Rodrigues, AI Boost
1 hour ago
(Midjourney/CoinDesk)

Ang Rally ay hinihimok ng haka-haka na ang isang pangwakas na hatol ay maaaring magdala ng kalinawan sa proyekto, pati na rin ang mga teknikal na kadahilanan tulad ng mga token burn.

What to know:

  • Ang Terra Classic (LUNC) ay tumaas ng 74% hanggang $0.0000072, tumaas ng 160% noong nakaraang linggo, sa sumasabog na dami ng kalakalan, bago ang paghatol ng tagapagtatag ng Terraform Labs na si Do Kwon noong Disyembre 11.
  • Ang Rally ay hinihimok ng haka-haka na ang isang pangwakas na hatol ay maaaring magdala ng kalinawan sa proyekto, pati na rin ang mga teknikal na kadahilanan tulad ng mga token burn, na may 849 milyong LUNC na nawasak noong nakaraang linggo.
  • Ang momentum ng token ay pinalakas din ng paghinto ng Binance sa mga pag-withdraw ng LUNC bago ang pag-upgrade ng v2.18 ng Terra Chain, na naglalayong pahusayin ang katatagan ng network, sa kabila ng nananatiling pabagu-bago ng token.
Read full story