Анонимный пользователь веб-сайта Pastebin утверждает, что обнаружил доказательства генерирования некоторым ПО Bitcoin-кошельков секретных ключей, которые можно легко идентифицировать и взломать.

Данное сообщение появилось после того, как один из участников социально-новостного портала Reddit поделился историей пропажи 9 BTC из-за ошибки транзакции, возникшей в кошельке Blockchain.info. Однако анонимный исследователь не уточнил, о каком именно программном обеспечении идет речь, и является ли это умышленным багом разработчиков. По его словам, об этой системной ошибке знает как минимум пять пользователей платформы Blockchain.info. Они периодически переводят небольшие суммы в Bitcoin на адреса, советующие закрытым ключам. Любой желающий может убедиться в этом, покопавшись в Blockchain BTC.

Пользователь Pastebin рассказал, как именно ему удалось обнаружить вредоносное ПО: «Я использовал несколько фрагментов общедоступных данных Blockchain (неоднократно хешированные слова и фразы), чтобы определить, могли ли они быть задействованы для создания криптокошельков. В результате были получены все Bitcoin-адреса, занесенные в базу Blockchain. Затем я скачал их на свой компьютер и начал искать ключи, которые имеют несколько общих с ними частей. Таким образом я обнаружил последствия работы вредоносного ПО, вывившего из системы за последние 7 лет 40 BTC».

По мнению анонимного исследователя, некоторые сторонние сервисы, позволяющие хранить криптовалюту, например, сайты азартных игр или майнинговые пулы, имеют вредоносный код, генерирующий закрытые ключи на основе общедоступных адресов.