比特币赌博网站Primedice如何被黑客坑走100万美元的
张爱玲说:着名要赶早。而比特币这个年轻人却时候在提示我们:树大招风,高处不胜寒。
一个神秘首创人,一群狂热支持者,比特币在倍受赞誉的同时饱受攻击与追杀。
黑客利用比特币赌博网站Primedice网上赌场的RNG系统漏洞,导致赌场损失价值100万美金的比特币——此事虽然是去年产生的,然而近来Primedice主动站出来公开分享了这段“惨痛
”经历,盼望同行们引以为戒。
这是悲伤的故事,请大家自备纸巾……
2014年8月
在Primedice第三版公布不久后,我们的团队遇到威胁着我们网站生存的竞争对手。尽管我个人只要十分有限的编程履历,但是我们团队具有接近两年的比特币赌博网站建立履历。宏大的压力之下同时也为了制止进一步的延误,我们经过短短一周的内测beta之后就公布了新版。
这场“抢劫”是从两个不寻常的账户开端的,Nappa和Kane。我们发现在这两个账户发现了一些不正常的赌博模式。Kane自动套现,我们重新观察了Nappa的赌注,发现他们极端可疑却又无法找出问题出在哪里,于是在稍微耽误了其兑现之后举行了简单的电子邮件交流。
2014年9月
在被我们耽误支付了之后,这名“开辟者”彷佛受到一丝惊吓,于是他在几周之后创建了一个名为“Hufflepuff”的新账户。Hufflepuff是在Primedice上出现过的最大的赌徒,他经常连续每秒赌注在价值8000美元比特币以上,并持续数小时。我们整个团队都十分震惊Hufflepuff持续地打败庄家(正常环境概率很低1%),随时间的他推移获得越来越多的收益。
我们高度猜疑他奖金收益的来路,并一次又一次地**他的账户以举行调查,然而每次我们的开辟者都没有发现任何违规操纵。我们没有证据证明他是作弊,因此无法以得当的来由长时间耽误他的提款要求。
另一方面,出于驱使他继续玩下去的强烈动机,我们立即便将奖金支付给他。
我们对每一种可能性举行了大量的研究,运行模拟步伐……但最终我们得出的结论是:他只是难以置信的幸运。
惊人发现
在Hufflepuff提光了账户中凌驾2037比特币奖金大约两天之后,我们的重要开辟人员发现有少数账户共享同一台服务器上的种子,由此发现了Hufflepuff的攻击利用步伐exp。
要了解Hufflepuff是如何打败我们的系统前,起首需要了解一下公正系统(RNG)是如何运作的:
一个用户在下注前得到一串加密随机值(服务器种子),同时必须提交自己的随机值(客户端种子)。这两个随机值结合,用于确定最终胜负。然后用于赌局的随机加密的随机值将在下注后交给用户,以保证他们的赌局是不受利用的。
你可以在这里找到详细深入的解释:
https://primedice.com/verify 和 http://dicesites.com/provably-fair
我们网站的部门功效是发放解密服务器种子(以向用户保证没有赌局的环境产生),放置一个新的随机种子同时丢弃旧的种子。
Hufflepuff发现了一个可以“殽杂”我们服务器的方式,使其发放一个同样活泼的解密服务器种子。这个方式便是经过发送大量无法在短时间内处理完成的请求,而每分钟数百个请求即可。Hufflepuff便可知晓他真相能否会赢,从而决定要不要到场。
在疯狂地检查我们的服务器之后,EUREKA!!!我们发现了这一问题。我们猜疑可能存在一些问题,而最终发现了上面描述中时间攻击的可能性。我们的数据库中的种子都不活泼,同时都连到了Hufflepuff账户。由于这些“薛定谔”种子,看起来或许无用的种子都毗连到同一个账户,表示着有需要获得种子的海量请求。
似曾相识 Déjà vu
不幸的是,我们在Hufflepuff提现2400+比特币(那时大约可兑换100万美元)后发现这个exp的。鉴于比特币的特性(被指“世界最危险货币”)我们除了认输别无他法。我们经过Hufflepuff的比特币论坛账户与其举行沟通,要求其返还奖金,然而这样的回手拔苗助长。
事实评释,我们开辟人员对妨碍的补丁并不恰当。为了复兴我们的要求,Hufflepuff创建了一个新账户名为Robbinhood,然后迅速绕过补丁又多赢了2000+的比特币。然而这次他无法提现凌驾50或者60比特币,由于我们已经没有更多的金币了。
Hufflepuff.png
不久之后他私下向我们发信息:
“你提出的生意业务被我回绝了。你的要求显然是可笑的。我很开心离开你,但如果你打算继续,我愿奉陪到底。我想你并不肯意继续下去的,对吧。我真的很享受这XX(反面谐)。你的活动。
哦,顺便提示一下,还有一些没发放的提款你需要行止理一下。”
这一天赌场没有赢……
透明度证明及调查目标
Hufflepuff的存款地点:
https://blockchain.info/address/1BiPXmDrHm7VXZnWy6NnW1ZbPc4dcpfkH5
他重要的提现地点:
https://blockchain.info/address/14iS2UvcLK33xkC1K1qL1dhEbp49aiNfNp
RobbinHood 账户提款:
https://blockchain.info/address/14HQ67ZhmATviHi9RdYhbUriAGSFmJpYoB
注意:Nappa和Kane是浩繁曾用名中的两个早起使用过的。
Kane的提现地点:
https://blockchain.info/address/18dMBap634aESPTeD3FGcAgJ2S9n4qtBTZ
Nappa存款地点:
https://blockchain.info/address/16h9ggSzUWdvagEJdNvWVYiUkytw6SJgiB
我们已经删除了任何稍微敏感的信息(邮件即ip),以上所有分享的内容均是可以公开的。
同样需要注意的是,在这件事彰显了我们的完整性及可查验的公正系统。如果我们实验利用任何Hufflepuff到场的赌局,可以轻松发现他在作弊而我们也不会损失2400+甚至更多的比特币。然而,我们并没有。在我们减半了最大赌注后,Hufflepuff只是苏息了片刻,我相信他以为我们并没有发现正在产生的事情。我们投资了自己的资金,因此没有用户在这件事中受到负面影响。
最后抱歉,这故事讲了这么久……
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: KCon黑客大会2015:黑无止境
