Владельцы известной онлайн-биржи криптовалют Cryptsy рассказали в своем блоге о серьезной проблеме. «Это не связано ни с фишинговыми, ни с DDoS-атаками, ни с нами лично», — написали создатели ресурса. Согласно их заявлению, постоянно возникавшие в последнее время проблемы связаны с тем, что один из разработчиков, Lucky7Coin, взломал ресурс и похитил 13 тыс. биткоинов и 300 тыс. лайткоинов, или почти $5,2 млн в денежном эквиваленте.

Инцидент произошел еще 29 июля 2014 года: неизвестная атака опустошила кошельки компании, но владельцы предпочли не разводить панику, а сначала выяснить, что произошло. Внутреннее расследование показало, что автор валюты Lucky7Coin заблаговременно внедрил IRC-бэкдор в код кошелька. Там он оставался незамеченным до поры до времени, собирая информацию, необходимую для атаки.

До этого личность мошенника не вызывала у владельцев биржи никаких подозрений: разработчик, который представился Джеком, прислал в компанию письмо, в котором отрекомендовался как преемник предыдущего разработчика. Он заверил в готовности развивать новую криптовалюту и даже дал доступ к своему репозиторию на GitHub.

Внутреннее расследование Cryptsy, начавшееся после инцидента, заняло очень много времени, и, потеряв надежду, владельцы биржи даже решили обратиться в ФБР, где их направили в I3C (Interoperable Informatics Infrastructure Consortium). Ответа на их заявку так и не последовало.

Кража серьезно подкосила ресурс: в течение года биржа полагалась на свой резерв для покрытия обязательств перед пользователями (10 тыс. биткоинов, или $3,7 млн). Но к концу 2015 года у Cryptsy начались задержки с выводом средств. Пользователи недоумевали, в чем именно заключается проблема, и в отсутствие информации стали поговаривать, что власти ведут расследование против Cryptsy. Хотя администрация опровергла слухи, пользователи ей не поверили. Многие из них решили, что Cryptsy пытается исчезнуть с их деньгами, и спешно вывели средства, опустошив почти весь резерв биткоинов, а резерва лайткоинов не было вообще. За этим последовали судебные иски.

Оставленные на произвол судьбы авторы Cryptsy наконец решили рассказать все как есть и теперь просят помощи у Bitcoin-сообщества. Администрация предлагает награду в тысячу биткоинов за любую информацию о мошеннике или за информацию, которая поможет вернуть украденные средства.

О банкротстве биржи пока официально не объявлено: ее могут выкупить. Также администрация Cryptsy надеется на чудо — что «Джек» раскается и вернет похищенные средства в обмен на иммунитет и отказ от претензий.

В текущей ситуации Cryptsy временно прекращает работу и замораживает все сделки и вывод средств.

Категории: Вредоносные программы, Главное, Мошенничество, Хакеры