Jak okradziono serwis Flexcoin.com

dodał 5 marca 2014 o 16:24 w kategorii Drobiazgi  z tagami:

Administracja „banku BTC”, Flexcoin.com, opublikowała opis ataku, w którym serwis stracił prawie 900 BTC. Podobnie jak było to w przypadku serwisu Poloniex, zawiodła logika aplikacji. Atak jest tak podobny, że możliwe, że jest autorstwa tego samego przestępcy.

Zaktualizowany komunikat Flexcoin.com

Zaktualizowany komunikat Flexcoin.com

W serwisie Flexcoin wykorzystana została procedura wewnętrznych przelewów między kontami. Atakujący zdeponował swoje środki na jednym z kont a następnie bardzo szybko przesłał serię identycznych zleceń wewnętrznych przelewów. Jak się pewnie już domyślacie, wszystkie przelewy zostały zrealizowane, mimo iż przekraczały dostępne saldo rachunku. Potem złodziej powtórzył operację odpowiednią ilość razy aż do wyczerpania całego portfela serwisu.