[Breaking] Z 1134 peněženek zmizely Bitcoiny, prsty v tom mají lidé z Trezoru – kauza standarta je tady!

3
(4)

Zprávy a souhrny

Dariusz Matuszyński
Dariusz Matuszyński
Jsem zakladatelem portálu Kryptomagazin.cz, o kryptoměnách na české scéně nebylo prakticky nic, a tak jsem se rozhodl to napravit. Mám rád myšlenku decentralizace, trochu toho cypherpunku a kryptoanarchie. Krypto odvětví je můj svět, kde se denně pohybuji a pracuji, nemohu to tedy již nazvat koníčkem nebo zálibou. Rád vás na vašem kryptomagazínu vždy uvítám 🙂

V roce 2015 skupina Ztohoven ukradla z hradu vlajku na jejíž místo pověsila červené trenýrky. Původní vlajku se rozhodli rozřezat na 1152 kusů, každý o rozměrech 24×24 cm. Autenticita útržků byla zapsána na blockchain a zároveň každý z nich obsahoval 0,0018 BTC. Dohromady tedy na útržky vlajek nahráli 2,17 BTC. Co se s nimi pak stalo? Rozeslali je náhodným lidem jako symbol decentralizace! Již tak zajímavý počin má ovšem vadu na kráse. Bitcoiny z těchto vlajek (peněženek) posléze zmizely.

Problém byl veřejně dostupný xpub

Díky chybě skupiny byl klíč xpub chvíli dostupný na webových stránkách Ztohoven.com. Přestože byl odstraněn velmi rychle, Stick a Slush (zakladatel Trezoru a Slush Poolu) si jej stáhli. Namísto, aby tuto trhlinu ohlásili lidem ze Ztohoven, na které měli i kontakty (maily, telefony), se jí údajně rozhodli zneužít.

Skupina Ztohoven obviňuje z krádeže TREZOR

Poté, co se lidé z Trezoru (Satoshi Labs) dostali ke klíči xpub, začali hledat alespoň jeden kus vlajky s privátním klíčem. Proč? S jediným privátním klíčem a xpubem totiž mohli vypočítat a odhalit všechny privátní klíče k adresám, které Ztohoven mezi lidi rozeslalo.

Zneužili tedy výše zmíněné chyby, vypočítali si ostatní privátní klíče a z peněženek (vlajek) byly Bitcoiny rázem pryč.

Kauza se probírala i na HCPP 2019

Vcelku pikantní záležitost, která byla léta pod pokličkou, se včera objevila nejen na stránce Ztohoven, ale dnes se probírala i na Hackers Congressu v Paralelní Polis (Praha).

Lidé z Trezoru (Satoshi Labs) reagovali takřka okamžitě

Marek Palatinus (Slush) a Pavol Rusnák (Stick) zveřejnili dokument, kde celou situaci vysvětlují. Po tom, co obrali majitele adres (vlajek) o peníze, vytvořili stránku, kde se poškození mohli do jednoho roku přihlásit ke svým penězům. Kdo tak neučiní, toho peníze „propadnou“ a budou zaslány na charitu. Následně ale byla stránka po domluvě se Ztohoven zrušena a lidé spojení s firmou Satoshi Labs zaslali zpátky 1,53 BTC na adresu skupiny, jež peněženky (vlajky) distribuovala.

Celé vyjádření trezoru najdete zde: Reaction to Breaking the silence about stolen bitcoins from 1134 wallets

Závěr

Ať už si to přeberete jakkoliv, něco podobného by se asi ve firmě, která má vedoucí postavení ve světě kryptoměnových peněženek dít nemělo. Jistě byly i jiné způsoby, jak upozornit na trhlinu. Třeba se Slush a Stick vyjádří, proč to udělali zrovna takto…

Co si o tom myslíte vy? Je to chválihodný čin, průšvih, ostuda, nebo cokoliv jiného? Napište svůj názor do komentáře.

Co číst dále?

06.10.19 Technická analýza LTC a XLM – Kdy konečně porostou?

 

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 3 / 5. Počet hlasujících 4

Buď první kdo článek ohodnotí

11 KOMENTÁŘE

Přihlásit k odběru
Upozornit na
guest
11 Komentáře
nejstarší
Nejnovější S nejvíce hlasy
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: