Белошляпочный (то есть добрый) хакер несколько дней назад воспользовался уязвимостью в программном обеспечении онлайновых кошельков Blockchain и увёл 255 BTC, а сейчас вернул украденные средства. Это достойный поступок достойного человека, пусть и пожелавшего и дальше сохранять анонимность.
Пользователь форумов BitcoinTalk под ником johoe написал, что 8 декабря несколько сотен адресов пострадали от бага в программном обеспечении.
Я взял на себя смелость сохранить некоторые средства с этих кошельков, прежде чем они будут опустошены другими. Если вы сможете убедить меня, что деньги принадлежат вам (подписать сообщение недостаточно, потому что секретные ключи уже скомпрометированы), то я верну средства.
Вдобавок, хакер опубликовал 1019 адресов, пострадавших от уязвимости.
Сама компания Blockchain сразу признала, что генерация уязвимых секретных ключей началась из-за ошибки штатных программистов, которые 8 декабря 2014 года внесли баг в систему при обновлении. После этого генератор случайных чисел работал таким образом, что сгенерировать секретный ключ мог любой, кто знает связанный с ним открытый ключ.
Проблема наблюдалась всего 2,5 часа, и от ней пострадали лишь 0,0002% пользователей сервиса.
Позже компания даже пообещала компенсировать ущерб всем пострадавшим, так что поступок белошляпочника стал только дополнительным бонусом.
@pete_dushenski We admit we are at fault. We will be working w/affected users to reimburse those whose funds were misplaced.
— Blockchain.com (@blockchain) December 9, 2014
Источник: Хакер
