Представители некастодиального кошелька Blender Wallet, с которого 22 июня неизвестные похитили около 100 BTC, прокомментировали расследование инцидента и порядок компенсации средств пострадавшим пользователям. В настоящее время компания вернула около 55% от суммы ущерба. Для получения возврата пользователей просили прислать на электронную почту Blender Wallet seed-фразу и пароль. Некоторых пострадавших смутил такой запрос, поскольку сервис подчеркивал, что не хранит эти данные на серверах. "Мы не храним seed-фразы, такой базы нет. Но с помощью этих данных мы можем определить историю транзакций, проведенных с аккаунта пользователя, и то, какие из них были сделаны через Blender Wallet, а какие – в обход него", – объяснил представитель отделов разработки компании в комментарии ForkLog. Эта процедура позволяет службе безопасности выяснить, использовались ли адреса пользователя в транзакциях, инициированных злоумышленниками. "Неправомерные транзакции мы с высокой долей вероятности идентифицировали по нескольким параметрам, таким как отправка в обход нашего интерфейса, выключенный [simple_tooltip content='Функция для изменения параметров отправки монет в мемпуле биткоина. Она позволяет заменить транзакцию на новую — с более высокой комиссией или другим адресом получателя.']флаг Replace-By-Fee (RBF)[/simple_tooltip], отправка с нескольких кошельков наших пользователей в одной транзакции, а также по временному признаку", – добавили в Blender Wallet. По предположению команды, злоумышленники отключали RBF, чтобы не допустить отмены их транзакций. "В нашем интерфейсе есть кнопка, позволяющая отменить неподтвержденную транзакцию. И так как некоторые пользователи наблюдали вывод своих средств в "режиме онлайн", – все происходило на их глазах, – они могли бы ее отменить, но за счет выключенного RBF кнопка, к сожалению, была неактивна", – заявили в Blender Wallet. В настоящее время компания продолжает процедуру возмещения средств и расследование инцидента. Напомним, 22 июня неизвестные атаковали Blender Wallet и похитили в совокупности около 100 BTC. Представители компании пообещали компенсировать активы за счет резервных средств миксера Blender.io. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
JOIN
