黑客将打了马赛克的二维码还原,并成功窃取资金
hackernews2017/11/1 9:23:20

据外媒报道,比特币企业家Roger Ver在法国电台接受采访时发布了一份有关比特币钱包的私人密钥和QR码作为观众奖品,并表示节目在播出后第一位访问该账户的人员可以转账并保留这笔奖金。当时,Ver并不知道法国法律禁止电台播放账户私钥和R码。因此,电台在未获取法院权限播出时模糊了QR码相关细节。

但是,这一消息还是立即引发了法国黑客与比特币爱好者的兴趣,他们开始寻找各种途径还原账户QR码,以获取这项观众奖金。不久,两名法国研究人员Michel Sassano和Clement Storck在率先复原了这个模糊的QR码后转走了比特币钱包中的1000美元。Michel Sassano表示,他们共计耗费了16个小时对这个模糊的图像进行了逆向工程,并试图将模糊的点与QR码的标准格式联系起来,从而恢复了这份模糊的QR码图像。

由此可见,在社交网络上发布模糊的二维码或条形码图片是不安全的,因此研究人员建议用户在分享数据时,应使用完全的颜色块处理敏感细节,从而防止网络犯罪分子利用黑客工具获取其敏感信息。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消