Jump to content
Sign in to follow this  
sankopolo

Исчезновение приватных ключей и биткоинов в новой версии кошелька blockchain.com

Recommended Posts

Всем привет.

 

Недавно ко мне обратился человек с жалобой - у него пропали биткоины из кошелька blockchain.com (ранее blockchain.info). Причем пропали не как обычно при взломе  - транзакцией на другой адрес, а просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

 

Я вижу два варианта того, как это могло произойти:

  • Он (или кто-то другой) заходит в кошелек и удаляет ключ. Такая функция в кошельке есть (и она работает - я проверил). Правда, найти ее не так просто, да и смысла использовать нет.
  • Из-за ошибки в коде blockchain.com.

 

Недавно они написали новую версию кошелька и теперь при логине в кошелек вы переходите на новую версию. Если обработка json с ключами у них написана с ошибкой, ключи могут пропасть. Если эта ошибка возникает в редких случаях, она могла попасть в продакшен незамеченной. И пользователи иногда будут терять ключи.

 

Если у кого-то подобное произошло - отписывайтесь в теме. Если это подтвердится, так будет проще достучаться до разработчиков blockchain.com и уговорить их достать бекапы.

 

P. S. Почему я думаю, что blockchain.com мог допустить такой косяк? Хотя бы потому, что я недавно видел их кошелек, в котором нельзя было сменить пароль. Просто представьте - функция смены пароля не работала именно на этом их кошельке.

Edited by sankopolo

Share this post


Link to post
Share on other sites
53 минуты назад, sankopolo сказал:

просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

Блин, такого не может быть в принципе (в смысле транзакции пропали). Возьми мнемоническая фраза / приватные ключи, да восстанови.

Временный глюк кошелька, уже далеко не в первый раз всякая хрень происходит

 

53 минуты назад, sankopolo сказал:

Просто представьте - функция смены пароля не работала именно на этом их кошельке.

Представил. Ваще ни капли не испугался. Подумаешь, не станет одного кошелька. Одним больше, одним меньше.....

Кошелек - это просто интерфейс, монеты там никогда не хранились  там просто типа выписки из блокчейна.. Но ты этого не знал, да?))

 

P.S. блин, на ник только сейчас посмотрел, ну ты даёшь )))>))

Share this post


Link to post
Share on other sites
35 minutes ago, rammendo said:

Возьми мнемоническая фраза / приватные ключи, да восстанови.

Временный глюк кошелька, уже далеко не в первый раз всякая хрень происходит

Если ключи забекаплены, то да - проблем нет.

Если это их глюк, то не временный. Нужного ключа в хранилище сейчас там реально нет. И я почти уверен, что раньше он там был. Исправить это им будет очень непросто.

Про временные или некритичные типа "не приходит письмо", "не грузится кошелек", "не отображаются watch-only адреса" не говорю - это  уже стало нормой.

38 minutes ago, rammendo said:

Представил. Ваще ни капли не испугался. Подумаешь, не станет одного кошелька. Одним больше, одним меньше.....

Кошелек - это просто интерфейс, монеты там никогда не хранились  там просто типа выписки из блокчейна..

Там ошибка в коде, которая приводит к тому, что на малой доле всех кошельков после смены пароля по новому паролю зайти нельзя (а по старому можно).

Share this post


Link to post
Share on other sites
6 минут назад, sankopolo сказал:

Если ключи забекаплены, то да - проблем нет.

А иначе как? А если завтра сайт вообще навсегда накроется? А у тебя даже ключи не записаны. Смелые юзеры, однако...

 

9 минут назад, sankopolo сказал:

Если это их глюк, то не временный.

И сколько дней назад пропал?

Share this post


Link to post
Share on other sites
9 hours ago, rammendo said:

И сколько дней назад пропал?

Около месяца.

Share this post


Link to post
Share on other sites

@sankopolo , вынес в отдельную тему.

Но заголовок лучше измените, как сочтете нужным, чтобы достаточно хорошо выражало суть (и гуглилось).

Share this post


Link to post
Share on other sites
14 часов назад, sankopolo сказал:

Всем привет.

 

Недавно ко мне обратился за помощью человек с жалобой - у него пропали биткоины из кошелька blockchain.com (ранее blockchain.info). Причем пропали не как обычно при взломе  - транзакцией на другой адрес, а просто исчезли из истории все транзакции с участием этого адреса (адрес - не HD, а обычный/legacy/imported).

 

Я вижу два варианта того, как это могло произойти:

  • Он (или кто-то другой) заходит в кошелек и удаляет ключ. Такая функция в кошельке есть (и она работает - я проверил). Правда, найти ее не так просто, да и смысла использовать нет.
  • Из-за ошибки в коде blockchain.com.

 

Недавно они написали новую версию кошелька и теперь при логине в кошелек вы переходите на новую версию. Если обработка json с ключами у них написана с ошибкой, ключи могут пропасть. Если эта ошибка возникает в редких случаях, она могла попасть в продакшен незамеченной. И пользователи иногда будут терять ключи.

 

Если у кого-то подобное произошло - отписывайтесь в теме. Если это подтвердится, так будет проще достучаться до разработчиков blockchain.com и уговорить их достать бекапы.

 

P. S. Почему я думаю, что blockchain.com мог допустить такой косяк? Хотя бы потому, что я недавно видел их кошелек, в котором нельзя было сменить пароль. Просто представьте - функция смены пароля не работала именно на этом их кошельке.


У меня такое было года три назад на этом кошельке. Писал в поддержку - реакции ноль на протяжении полугода, потом зашел через три года и опа ключи снова есть с выросшим в цене eth classic. Но это не значит, что другим тоже так повезет. А поддержка так и не ответила. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Утилита восстановления повреждённых ключей формата WIF

      Написал утилитку для восстановления приватных ключей формата WIF. Ключ этого формата имеет длина 51 символ. Состоит из символов алфавита base58 - 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz (Обратите внимание что отсутствуют некоторые буквы и цифра 0). Ключ формата WIF начинается на 5 для BTC или на 6 для LTC. Ключ может быть искажён при переписывании вручную. Может пострадать бумажка с записью ключа и ещё много разных ситуаций. Методом перебора утилита добивается т

      in Разработка

    • Утечка администраторских ключей привела к краже $139 млн с биржи BXH

      В субботу была взломана децентрализованная биржа с поддержкой нескольких блокчейнов Boy X Highspeed (BXH). Сейчас стало известно, что причиной взлома стала утечка администраторских ключей. Злоумышленникам удалось вывести активы на сумму $139 млн, которые хранились в Binance Smart Chain, активы на других блокчейнах остались в безопасности. Как рассказал генеральный директор BXH Нео Ван (Neo Wang), после консультации с внешними специалистами команда биржи пришла к выводу, что были скомпромети

      in Новости криптовалют

    • Пул Ethermine запустил функцию «приватных» транзакций без вывода в публичный мемпул

      Команда пула Ethermine добавила функцию «приватных» транзакций для повышения эффективности торговли на DEX. Её поддержка уже присутствует в кошельке Metamask. Если функция включена, пользователь может отправлять транзакции непосредственно с узлов Ethermine, делая их недоступными для общего пула памяти. Чтобы совершить перевод, нужно выбрать «Custom RPC» в Metamask и настроить конечную точку данных на сервер Ethermine. Так опытные трейдеры могут значительно снизить комиссии, эффект «проска

      in Новости криптовалют

    • Научно популярный проект о приватных ключах, Биткоин форках

      Приватные Биткоин ключи это целочисленное значение от 1 до 115792089237316195423570985008687907852837564279074904382605163141518161494337 или в HEX 1 до 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141. Таким образом можно перебирать все порядковые числа и получать адреса кошельков. В главной сети Биткоина существуют адреса начинающиеся на 1: compressed, uncompressed; адреса на 3: SigScript и обратно совместимые с SegWit, а так же нативные SegWit адреса начинающиеся на bc1. К т

      in Биткоин

    • Совпадение кошельков(ключей)

      Всем привет! Детский вопрос от новичка: могут ли совпасть значения сгенерированных биткойн-адресов(ключей) в разных клиентах. И что тогда станет со средствами на них?

      in Общий

×
×
  • Create New...