Blender 錢包揭示了對近期黑客行為的調查細節

6 月 22 日,不明身份者從中竊取了約 100 BTC 的非託管錢包 Blender Wallet 的代表對事件的調查以及向受影響用戶賠償資金的程序發表了評論。 目前,該公司已恢復了約 55% 的損失。 為了獲

Blender 錢包揭示了對近期黑客行為的調查細節

6 月 22 日,不明身份者從中竊取了約 100 BTC 的非託管錢包 Blender Wallet 的代表對事件的調查以及向受影響用戶賠償資金的程序發表了評論。 目前,該公司已恢復了約 55% 的損失。 為了獲得退款,用戶被要求通過電子郵件發送 Blender Wallet 種子短語和密碼。 一些受害者對這樣的請求感到尷尬,因為該服務強調它不會將這些數據存儲在伺服器上。

「我們不存儲種子短語,沒有這樣的資料庫。但是藉助這些數據,我們可以確定從用戶帳戶進行的交易歷史,哪些是通過 Blender 錢包進行的,哪些是繞過它的,」他在 ForkLog 評論中解釋了公司開發部門的代表。

此過程允許安全服務確定用戶的地址是否用於攻擊者發起的交易。

「我們通過幾個參數以很高的概率識別非法交易,例如繞過我們的介面發送, [simple_tooltip content=”Функция для изменения параметров отправки монет в мемпуле биткоина. Она позволяет заменить транзакцию на новую — с более высокой комиссией или другим адресом получателя.”]флаг 替換費用 (RBF)[/simple_tooltip],在一次交易中從我們用戶的多個錢包發送,以及臨時發送,「添加到 Blender 錢包。

據該團隊稱,攻擊者關閉了 RBF 以防止他們的交易被取消。

「我們的界面中有一個按鈕可以讓您取消未經確認的交易。而且由於一些用戶「在線」觀看了他們的資金提取 – 一切都發生在他們眼前 – 他們可以取消它,但是由於禁用了 RBF 按鈕,不幸的是,它處於非活動狀態,」Blender Wallet 說。

該公司目前正在繼續其退款程序並對該事件進行調查。 回想一下,6 月 22 日,不明身份的人攻擊了 Blender Wallet,總共盜取了 100 BTC 左右。 該公司的代表承諾以犧牲 Blender.io 混合器的儲備資金為代價來補償資產。 在 Telegram 上訂閱 ForkLog 新聞:ForkLog Feed – 整個新聞提要,ForkLog – 最重要的新聞、信息圖表和觀點。

Blender 錢包揭示了對近期黑客行為的調查細節

—-

原文鏈接:https://forklog.com/v-blender-wallet-podelilis-podrobnostyami-rassledovaniya-nedavnego-vzloma/

原文作者:Лена Джесс

編譯者/作者:wanbizu AI

玩幣族申明:玩幣族作為開放的資訊翻譯/分享平台,所提供的所有資訊僅代表作者個人觀點,與玩幣族平台立場無關,且不構成任何投資理財建議。文章版權歸原作者所有。

0

發表迴響