Aktualizacja 2015-01-05 15:50: Bitstamp zawiesił działalność podejrzewając kradzież środków z jednego z portfeli operacyjnych. Możliwe, że straty serwisu sięgają prawie 19 tysięcy BTC. Niektóre podejrzane transakcje oferowały opłaty dla sieci w wysokości 1 BTC co może oznaczać, że atakującemu bardzo zależało na jak najszybszym potwierdzeniu transakcji.
Bitstamp, trzecia największa giełda BTC na świecie, 20 godzin temu przestała wypłacać BTC i wydała niepokojący komunikat dla klientów.
Od kilkunastu godzin na Reddicie pojawiają się informacje od użytkowników Bitstampa sugerujące problemy z wypłatą BTC. 5 godzin temu firma rozesłała do użytkowników posiadających adresy do wpłaty kryptowaluty ciekawy komunikat.
Prosi w nim o natychmiastowe zaprzestanie używania adresów do wpłat, ponieważ prywatne klucze tych adresów mogły zostać utracone. Nie wiemy niestety czy oznacza to po prostu ich zagubienie (awaria bez kopii bezpieczeństwa?) czy też to, że mogły trafić w niepowołane ręce. Wstrzymanie wypłat BTC sugeruje ten drugi scenariusz.
Oprócz wiadomości email w serwisie w dziale depozytów pojawił się komunikat informujący, że wkrótce zostaną wygenerowane nowe adresy. Ciekawą teorię na temat możliwej przyczyny problemów przedstawia serwis Cryptocoin News. Symptomy sugerują, że z powodu niedostatecznie losowego generatora liczb losowych mogło dojść do skutecznych prób odgadnięcia kluczy prywatnych portfeli depozytowych. Podobny atak miał miejsce kilka tygodni temu na serwis Blockchain, gdzie tajemniczy bohater wykorzystał błąd serwisu do zabezpieczenia ponad 800 BTC z cudzych kont, które następnie zwrócił ich właścicielom. Ten niezwykle rzadki przypadek altruistycznego włamywacza mógł stanowić inspirację dla innych nie tak uczciwych użytkowników.
Komentarz
Aaaaand it’s gone? :)