12.05.2012 | 23:39

Adam Haertle

Kolejne włamanie na giełdę bitcoin

Bitcoiny mają wiele zalet, lecz niektóre z ich zalet są jednocześnie wadą. Duży poziom anonimowości transferów tej wirtualnej waluty ułatwia zadanie jej złodziejom, wystawiając giełdy bitcoin na spore ryzyko ataków. Po raz drugi w tym roku boleśnie przekonał się o tym serwis Bitcoinica.com.

Dwa miesiące temu pisaliśmy o tym, jak hakerzy włamali się do panelu zarządzania firmy hostingowej, by okraść portfele kilku serwisów z bitcoinów. Jedną z ofiar tamtego włamania był serwis Bitcoinica.com, oferujący usługi wymiany waluty. W marciu straty tej giełdy osiągnęły ok. 200 tysięcy dolarów. Mogły być znacznie większe, jednak serwis większość posiadanego portfela trzymał na nośnikach bez dostępu internetowego, przechowując online jedynie środki niezbędne do bieżącej obsługi transakcji.

 

Bitcoinica.com przed włamaniem

 

Po poprzednim włamaniu Bitcoinica przeniosła się z Linode do Rackspace. Zmieniła również formę prawną, oficjalnie rejestrując spółkę w Nowej Zelandii. Mimo podjętych kroków, mających zwiększyć bezpieczeństwo portfeli serwisu, wczoraj rano założyciel serwisu, zhoutong, ogłosił, iż doszło do kolejnej kradzieży bitcoinów, tym razem na kwotę ok. 90 tysięcy dolarów (18547 BTC). Działalność serwisu została natychmiast zawieszona, by uniknąć kolejnych strat.

Kilka godzin  później zhoutong poinformował, iż doszło do naruszenia bezpieczeństwa serwera poczty elektronicznej należącego do jednego z członków zespołu. Konto pocztowe jednego z administratorów zostało wykorzystane do zresetowania hasła dostępu do konta w serwisie hostingowym. Wspomniał też, że włamywacze byli bliscy pozyskania kluczy API dostępu do serwisu MtGox, co mogło doprowadzić do straty kolejnych 30k BTC. Atak został jednak zauważony w trakcie jego trwania i klucze zostały anulowane. Jak wspomniał zhoutong, może okazać się konieczne całkowite zamknięcie serwisu lub napisanie jego kodu od nowa – takie działanie może oznaczać faktyczny koniec tej platformy. Obiecał jednocześnie, iż wszyscy uczestnicy handlu w momencie jego zawieszenia otrzymają pełną rekompensatę zamrożonych środków.

Kolejne włamanie do Bitcoinica.com pokazuje, jak skomplikowane jest zapewnienie bezpieczeństwa informacji znajdujących się na urządzeniach podłączonych do internetu. Należy pamiętać, że bezpieczeństwo naszych danych nie zawsze zależy tylko od nas i w scenariuszach możliwych ataków trzeba uwzględnić również błędy popełniane przez inne podmioty.

Aktualizacja 13.05
Chwilę temu Zhou Tong ogłosił, iż opuszcza świat bitcoin. Przy okazji podaje ciekawe informacje odnośnie powstania i rozwoju serwisu Bitcoinica.com.
Powrót

Komentarze

  • 2015.04.29 23:29 mfali

    trzeba byc przezornym

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kolejne włamanie na giełdę bitcoin

Komentarze