Administracja „banku BTC”, Flexcoin.com, opublikowała opis ataku, w którym serwis stracił prawie 900 BTC. Podobnie jak było to w przypadku serwisu Poloniex, zawiodła logika aplikacji. Atak jest tak podobny, że możliwe, że jest autorstwa tego samego przestępcy.
Zaktualizowany komunikat Flexcoin.com
W serwisie Flexcoin wykorzystana została procedura wewnętrznych przelewów między kontami. Atakujący zdeponował swoje środki na jednym z kont a następnie bardzo szybko przesłał serię identycznych zleceń wewnętrznych przelewów. Jak się pewnie już domyślacie, wszystkie przelewy zostały zrealizowane, mimo iż przekraczały dostępne saldo rachunku. Potem złodziej powtórzył operację odpowiednią ilość razy aż do wyczerpania całego portfela serwisu.
