A Blockchain.info becsületes hackere

2014-12-11

A Blockchain.info online bitcoin pénztárca szolgáltató 2013-ban kezdte meg működését, és rövid időn belül az egyik legnépszerűbb ilyen típusú szolgáltatóvá vált.

Úgy tűnik, az utóbbi időben rájár a rúd a Blockchain.infora: nemrégiben több felhasználó is arról panaszkodott, hogy elvesztette bitcoin érméit, amikor a Tor hálózaton keresztül használta a Blockchain.info bitcoin pénztárca szoftverét. Ezek után a cég ideiglenesen blokkolta az összes Tor-exitet, majd létrehozta a Tor .onion címen futó weboldalát. (Ezzel, a Facebook után, a Blockchain.info lett a világon a második olyan cég, amelyik SSL tanúsítványt kapott .onion címéhez.)

Mindezek után nagyjából egy héttel arról tájékoztatott a Blockchain.info, hogy technikai problémák merültek fel bitcoin pénztárca szoftverének frissítése közben, így december 8-án, pár óra erejéig (déltől 14.30-ig) sebezhetővé vált néhány felhasználójának online pénztárcája. A biztonsági rést hamar kijavították, így a becslések szerint a felmerült kockázat a felhasználók alig 0,0002%-át érintette. A Blockchain.info a technikai problémáról  minden potenciálisan érintett ügyfelet e-mailben értesítette.

Jóllehet a biztonsági rés csak néhány óráig maradt befoltozatlan, a visszajelzések alapján mégis úgy tűnt, a rövid idő is elegendő volt ahhoz, hogy hackerek ellopják néhány érintett felhasználó érméit. A Blockchain.info ezek után úgy döntött, hogy visszatéríti megkárosított ügyfeleinek ellopott érméit.

Mindeközben az egyik kedvelt kriptopénz fórumon egy johoe nevű felhasználó arról tájékoztatta a fórum többi tagját, hogy több száz Blockchain.info felhasználótól összesen 225 BTC-t (nagyjából 20 millió forint) sikerült ellopnia az ominózus időszak alatt. Elmondása szerint a lopásban az a szándék vezérelte, hogy az esetleges rosszindulatú tolvajok helyett ő csenje el az érméket, amelyeket természetesen vissza is juttat tulajdonosaihoz, amennyiben azok igazolni tudják a tulajdonjogot. Johoe az érintett felhasználók pénztárca címeit is posztolta, azonban az érméket végül nem közvetlenül a felhasználóknak, hanem a Blockchain.info-nak küldte vissza. (A visszaküldésről, azaz ahogy egy Trezor pénztárcából elküldi a Blockchain.info által megadott címre a 225 érmét, fényképet is készített.)

Trezor

Trezor penztarca

A gáláns tett talán a Blockchain.info-nak is segít abban, hogy mielőbb visszanyerje korábbi renoméját.