У Bitcoin снова неприятности: австралийский сервис Bitcoin-кошельков признал взлом своей системы. Злоумышленники скрылись с биткоинами на сумму более чем $1,2 млн.

Это ограбление случилось вскоре после появления скандального исследования, в котором утверждается, что меньшая, чем считалась до того, коалиция биткоин-майнеров может объединиться в монополию на создание биткоин-блоков.

Биткоин-майнеры занимаются созданием новых криптографических блоков для цепочки блоков, содержащей все созданные биткоин-транзакции. Каждый новый блок должен иметь привязку к предыдущему блоку и содержать внутри себя записи о каждой легитимной биткоин-транзакции, случившейся после создания предыдущего блока. В каждый момент времени есть лишь одна легитимная цепочка блоков. Если пользователь или группа пользователей создадут более длинную цепочку блоков, тогда эта цепочка станет легитимной. Создатели новых блоков награждаются новыми биткоинами потому, что эта задача требует значительной вычислительной мощности.

Сервис биткоин-кошельков — место, где пользователи безопасно могут хранить свои биткоины. Inputs.io рекламировали себя как самый защищенный биткоин-кошелек из существующих. Но в сообщении, размещенном Inputs.io на своей странице, объявлено, что злоумышленники скомпрометировали сервис дважды, украв 4100 биткоинов.

«Два взлома на общую сумму около 4100 BTC сделали Inputs.io неспособной расплатиться со всеми пользователями, — написано в сообщении. — Злоумышленник скомпрометировал учетную запись системы через компрометацию электронной почты (старой, не привязанной к номеру телефона, так что сбросить пароль было не сложно). Хакеру удалось обойти двухфакторную авторизацию с помощью уязвимости на стороне сервера».

На форуме Bitcointalk пользователь, пишущий под ником TradeFortress (по сообщениям, владелец Inputs.io), заявил, что пытается провести частичное возмещение пользователям, пострадавшим от этого взлома, но у него недостаточно собственных биткоинов, чтобы полностью покрыть потери. Он также призвал выучить полученный урок, дав следующий совет всем посетителям  форума: «Я не рекомендую хранить биткоины на компьютерах, подключенных к Интернету».

Категории: Хакеры