首页 币圈新闻 Blender 钱包揭示了对近期黑客行为的调查细节

Blender 钱包揭示了对近期黑客行为的调查细节

6 月 22 日,不明身份者从中窃取了约 100 BTC 的非托管钱包 Blender Wallet 的代表对事件的调查以及向受影响用户赔偿资金的程序发表了评论。 目前,该公司已恢复了约 55% 的损失。 为了获得退款,用户被要求通过电子邮件发送 Blender Wallet 种子短语和密码。 一些受害者对这样的请求感到尴尬,因为该服务强调它不会将这些数据存储在服务器上。

“我们不存储种子短语,没有这样的数据库。但是借助这些数据,我们可以确定从用户帐户进行的交易历史,哪些是通过 Blender 钱包进行的,哪些是绕过它的,”他在 ForkLog 评论中解释了公司开发部门的代表。

此过程允许安全服务确定用户的地址是否用于攻击者发起的交易。

“我们通过几个参数以很高的概率识别非法交易,例如绕过我们的接口发送, [simple_tooltip content=”Функция для изменения параметров отправки монет в мемпуле биткоина. Она позволяет заменить транзакцию на новую — с более высокой комиссией или другим адресом получателя.”]флаг 替换费用 (RBF)[/simple_tooltip],在一次交易中从我们用户的多个钱包发送,以及临时发送,“添加到 Blender 钱包。

据该团队称,攻击者关闭了 RBF 以防止他们的交易被取消。

“我们的界面中有一个按钮可以让您取消未经确认的交易。而且由于一些用户“在线”观看了他们的资金提取 – 一切都发生在他们眼前 – 他们可以取消它,但是由于禁用了 RBF 按钮,不幸的是,它处于非活动状态,”Blender Wallet 说。

该公司目前正在继续其退款程序并对该事件进行调查。 回想一下,6 月 22 日,不明身份的人攻击了 Blender Wallet,总共盗取了 100 BTC 左右。 该公司的代表承诺以牺牲 Blender.io 混合器的储备资金为代价来补偿资产。 在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息图表和观点。

关于作者: szhbsd

热门文章