Администрация популярного биткоин-кошелька Blockchain объяснила причину пропажи средств своих пользователей в размере около 34 биткоинов. В предыдущей версии мобильного приложения на базе Android 4.1 обнаружилась ошибка в протоколе безопасности, которая была вызвана действиями администрации стороннего ресурса random.org.
В процессе генерации закрытого ключа программа кошелька обращается к сайту random.org, используя протокол HTTP. Во время сбоя на сайте проводились технические работы, и нужный протокол был временно недоступен, а работа велась через HTTPS. Из-за несоответствия протоколов программа не остановила работу, а сгенерировала ключ, соответствующий номеру неизвестного биткоин-кошелька. Таким образом, неизвестный счастливец обогатился на 34 биткоина, так как проходящие в это время сделки были замкнуты на его аккаунт.
В Blockchain заявили о том, что проблема полностью устранена, достаточно скачать соответствующее обновление для мобильного приложения, в котором учтены недочеты безопасности предыдущей версии. Сбой был кратковременным и серьезных финансовых убытков клиенты компании не понесли, гораздо сильнее пострадала репутация Blockchain.
