Wpadka Bloomberga z Bitcoinami
Ostatnio pisaliśmy o wciąż rosnącej popularności nowej kryptowaluty – Bitcoin. Od czasu jej stworzenia, pomimo wciąż trwających prac nad usprawnieniem bezpieczeństwa transakcji w sieci, co jakiś czas pojawiają się doniesienia o kradzieży monet z portfeli użytkowników. Zwykle dzieje się to przez nieuwagę, tj. poprzez udostępnienie kodu QR do klucza prywatnego.
Rzecz wydarzyła się podczas programu „12 Days of Bitcoin” („12 dni Bitcoin”), prowadzonego przez Matta Millera w stacji Bloomberg, i prezentującego nowinki biznesowe. Prowadzący postanowił zrobić niespodziankę dwóm innym znanym prowadzącym ze stacji Bloomberg, Adamowi Johnsonowi i Trish Regan, i podarował im kupon o wartości 20$ w walucie Bitcoin. Kupon ten posiadał kod QR prowadzący do klucza prywatnego, za pomocą którego można było pobrać Bitcoiny. Kiedy Johnson otworzył kupon, niechcący skierował kod QR w stronę kamery. Całe ujęcie trwało około 10 sekund i jeśli chodzi o bezpieczeństwo danych równało się to z udostępnieniem swojego loginu do konta bankowego wraz z numerem PIN. Wykorzystał to jeden z użytkowników internetu o nicku „milkywaymasta”, który skontaktował się z Mattem Millerem za pośrednictwem serwisu Reddit.
„milkywaymasta” napisał m.in., że kod został wyświetlony przez około 10 sekund, i to w jakości HD i w zbliżeniu. Dodał, że zabrał pieniądze o wartości 20$, ale jak tylko prowadzący poda mu nowy adres prywatny, odeśle je z powrotem. Nadmienił również, że w ramach rekompensaty chciałby zobaczyć program „12 Days of Bitcoin” traktujący o bezpieczeństwie Bitcoin, o nie pokazywaniu nikomu klucza prywatnego i o BIP0038, czyli o Password Encrypted Private Keys (kluczach prywatnych zabezpieczonych hasłem). Miller nie był mu dłużnym i zaraz odpisał, że była to naprawdę dobra lekcja o bezpieczeństwie Bitcoin, i że „milkywaymasta” może zatrzymać te 20$, bo, jak twierdzi, „zarobił na nie”.
Na takich stronach jak http://directory.io/ i http://ismyprivatekeystolen.com/ możemy sprawdzić, czy nasz klucz prywatny nie został wykradziony.
Tagi: Bitcoin, kryptowaluty
31 grudnia 2013
na stronach, które podaliście, jak i na każdej innej, nie wolno podawać swojego privkeya!
Postąpiłoby się wówczas tak, jak ten dziennikarz z Bloomberga.