В Blender Wallet поделились подробностями расследования недавнего взлома

Представители некастодиального кошелька Blender Wallet, с которого 22 июня неизвестные похитили около 100 BTC, прокомментировали расследование инцидента и порядок компенсации средств пострадавшим пользователям.В настоящее время компания вернула около 55% от суммы ущерба.Для получения возврата пользователей просили прислать на электронную почту Blender Wallet seed-фразу и пароль.

Некоторых пострадавших смутил такой запрос, поскольку сервис подчеркивал, что не хранит эти данные на серверах."Мы не храним seed-фразы, такой базы нет. Но с помощью этих данных мы можем определить историю транзакций, проведенных с аккаунта пользователя, и то, какие из них были сделаны через Blender Wallet, а какие – в обход него", – объяснил представитель отделов разработки компании в комментарии ForkLog.Эта процедура позволяет службе безопасности выяснить, использовались ли адреса пользователя в транзакциях, инициированных злоумышленниками."Неправомерные транзакции мы с высокой долей вероятности идентифицировали по нескольким параметрам, таким как отправка в обход нашего интерфейса, выключенный [simple_tooltip content='Функция для изменения параметров отправки монет в мемпуле биткоина. Она позволяет заменить транзакцию на новую — с более высокой комиссией или другим адресом получателя.']флаг Replace-By-Fee (RBF)[/simple_tooltip], отправка с нескольких кошельков наших пользователей в одной транзакции, а также по временному признаку", – добавили в Blender Wallet.По предположению команды, злоумышленники отключали RBF, чтобы не допустить отмены их транзакций."В нашем интерфейсе есть кнопка, позволяющая отменить неподтвержденную транзакцию. И так как некоторые пользователи наблюдали вывод своих средств в "режиме онлайн", – все происходило на их глазах, – они могли бы ее отменить, но за счет выключенного RBF кнопка, к сожалению, была неактивна", – заявили в Blender Wallet.В настоящее время компания продолжает процедуру возмещения средств и расследование инцидента.Напомним, 22 июня неизвестные атаковали Blender Wallet и похитили в совокупности около 100 BTC. Представители компании пообещали компенсировать активы за счет резервных средств миксера Blender.io.Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.