В Blender Wallet поделились подробностями расследования недавнего взлома
Просмотров: 12
Представители некастодиального кошелька Blender Wallet, с которого 22 июня неизвестные похитили около 100 BTC, прокомментировали расследование инцидента и порядок компенсации средств пострадавшим пользователям.
В настоящее время компания вернула около 55% от суммы ущерба.
Для получения возврата пользователей просили прислать на электронную почту Blender Wallet seed-фразу и пароль. Некоторых пострадавших смутил такой запрос, поскольку сервис подчеркивал, что не хранит эти данные на серверах.
«Мы не храним seed-фразы, такой базы нет. Но с помощью этих данных мы можем определить историю транзакций, проведенных с аккаунта пользователя, и то, какие из них были сделаны через Blender Wallet, а какие – в обход него», – объяснил представитель отделов разработки компании в комментарии ForkLog.
Эта процедура позволяет службе безопасности выяснить, использовались ли адреса пользователя в транзакциях, инициированных злоумышленниками.
«Неправомерные транзакции мы с высокой долей вероятности идентифицировали по нескольким параметрам, таким как отправка в обход нашего интерфейса, выключенный [simple_tooltip content=’Функция для изменения параметров отправки монет в мемпуле биткоина. Она позволяет заменить транзакцию на новую — с более высокой комиссией или другим адресом получателя.’]флаг Replace-By-Fee (RBF)[/simple_tooltip], отправка с нескольких кошельков наших пользователей в одной транзакции, а также по временному признаку», – добавили в Blender Wallet.
По предположению команды, злоумышленники отключали RBF, чтобы не допустить отмены их транзакций.
«В нашем интерфейсе есть кнопка, позволяющая отменить неподтвержденную транзакцию. И так как некоторые пользователи наблюдали вывод своих средств в «режиме онлайн», – все происходило на их глазах, – они могли бы ее отменить, но за счет выключенного RBF кнопка, к сожалению, была неактивна», – заявили в Blender Wallet.
В настоящее время компания продолжает процедуру возмещения средств и расследование инцидента.
Напомним, 22 июня неизвестные атаковали Blender Wallet и похитили в совокупности около 100 BTC. Представители компании пообещали компенсировать активы за счет резервных средств миксера Blender.io.