Hakeri ukradli 1,2 milijona bitkoinov iz storitve Inputs.io, denarnice | SI.concellodemelon.org

Hakeri ukradli 1,2 milijona bitkoinov iz storitve Inputs.io, denarnice

Hakeri ukradli 1,2 milijona bitkoinov iz storitve Inputs.io, denarnice

UPDATE (8. November, 13:06 GMT):

V telefonskem intervjuju za avstralsko AM radijski oddaji Tradefortress odzvali na izzive, s katerimi je bila tatvina "Inside Job", vendar je vztrajal, da ne bo prijavo kraje na policijo, ker so bitcoins ni mogoče najti, zato bi bilo nemogoče, da bi spremljali krivec.

Na vprašanje o svoji starosti, Tradefortress povedal objavo: "Jaz sem več kot 18 let, vendar ne veliko več."

Javno identiteto Tradefortresses "še vedno ni znan, vendar pa se zdi, da je vprašljivo, vsaj dva člana, ki trdijo, da so bili scammed z njim ne dostavi kodiranega projektov je že bilo izplačanih za njegov ugled na Bitcointalk. On je dejal, da želi ohraniti svojo anonimnost, kot je zdaj boji za svojo varnost v luči tega nedavni rop.

Tradefortress tudi teče coinchat.com kot coinlenders.com.

----------------------------------------

Tradefortress, razvijalec za Bitcoin spletna denarnice Inputs.io, izdal izjavo na svoji spletni strani danes, potem ko je bil prisiljen zapreti v odpravljanju posledic taksist incident, rekoč:

"Vem, da to ne pomeni veliko, ampak žal mi je, in pravi, da sem zelo žalostna, da se je to zgodilo, je podcenjevanje."

Inputs.io, ki je bil namenjen za visoko varnost Bitcoin spletno denarnico, je očitno prišlo do vdora na 23. Oktobra, ko so ukradli bitcoins vrednosti nad $ 1.2m po tekočih BPIprices. V izjavi, objavljeni danes zjutraj nadaljuje:

"Dva vdori v višini približno 4100 BTC so zapustili Inputs.io ne more plačati vseh uporabniških stanja. Napadalec ogrožen gostovanje račun preko kompromisov e-poštnih računov (nekaj zelo starih in brez telefonske številke, povezani, tako da je bilo enostavno reset). Napadalec mogel obiti 2FA zaradi razpoke na strani gostiteljski strežnik.

"Smo dobili tudi dostop do baze podatkov, vendar gesla so varno shranjeni in so zgoščene na stranko." Če se shranijo več kot 1 BTC, pošljite elektronsko sporočilo na [email protected] v Bitcoin naslov (po možnosti, tudi v načinu brez povezave, odprtokodni svetlobo / SPV denarnica kot Multibitor ELECTRUM). Uporabite isti e-poštni naslov, ki ga uporabljate na vhodi. Prosim, ne shranjujte bitcoins na spletni naprave, povezane, ne glede na to, da je vaša ali storitev je.

"Vem, da to ne pomeni veliko, ampak žal mi je, in pravi, da sem zelo žalostna, da se je to zgodilo, je podcenjevanje."

Po Hacker News, tako kot v krajo Bitfloor, v katerem je bilo ukradenih 24.000 BTC, so bitcoins ukraden iz spletnega mesta "vroče denarnici" - spletna denarnica, ki mora delovati za obdelavo živo dvigov. Vendar pa se zdi, kot da Inputs.io je vodenje večina, če ne vse svoje kovance na spletu, medtem ko druge storitve pogosto vodijo kar 80% brez povezave.

Inputs.io pravi, da tudi vlagatelji, ki so izvedli vloge po tem datumu, četudi kramp je potekala 23. Oktobra ni varno, saj so drugi uporabniki lahko dvigovali iz skupnega denarnice v.

V nasprotju s storitvijo likeBlockchain.info (ki je, čeprav na splošno misli kot varna še utrpela varnostno issueback v avgustu), Inputs.io je skupna denarnica, ki upravlja ravnotežje svojih uporabnikov in njihovih zasebnih ključev, ki jim daje popoln dostop do vseh se bitcoins shranijo z njimi.

Blockchain.info dostop do računa je zavarovano z identifikatorjem / vzdevek, kombinacija z geslom in preverjanje pristnosti dva faktorja, in je na splošno misel kot varna. Vendar pa, kot s katero koli tehnologijo, nič ni popolnoma varen. Po uporabnika Bitcoin Talk forum "masteroflove":

"Če je blockchain.info domena ogrožena, lahko heker služi zlonamerno JavaScript, da bo snemanje gesla in lahko dobili dostop do vseh vaših bitcoins. To je razlog, zakaj je priporočamo uporabo blockchain Chrome ali Firefox. Toda tudi to ni 100% Varen kot napadalec, ki pridobi dostop do poverilnice blockchain je lahko push zlonamerno posodobitev, ki bo samodejno posodobi na brskalnika aplikacijah vaše. "

Vprašanja se zdaj javno vprašali o glavni razvijalec Inputs.io je Tradefortress, ki je, medtem ko še vedno ni znano v javnosti, trdi, da ima globoko razumevanje kompleksnosti varnostnih postopkih za Bitcoin denarnice.

Ko CoinDesk približal Tradefortress za komentar nas je obvestil, da "je bil napadalec lahko ogrozi starejše e-poštnih računov, ki so bili enostavno povrnete saj niso imeli telefonske številke, povezane. Ogrozili ena starejša e-poštni račun, je pripeljala do kompromisa drugega, jih na koncu omogoča, da ponastaviti geslo za gostovanje računu in pridobitev dostopa do lupine po mimo pristnosti dva faktorja na strani gostitelja. "

Nadaljeval je: "Mi ne uporabljate odjemalca šifriranje, ki je skoraj popolnoma varen in daje ljudem lažen občutek varnosti".

Ko je vprašal čez koliko bo Inputs.io lahko povrnila uporabnikov je odzvala nekoliko obscurely: "[bomo mogli povrniti] kar za 100% Za vhodi je temeljila izključno na višini 1 BTC v toku.. Drsno lestvico, bi bilo 74%, 2 BTC 65%. Ta številka ni dokončna, in če imamo ostanke kovancev bomo mogli povrniti več. "

Z drugimi besedami: če bi imeli manj kot 1 BTC na vhodi ga morate dobiti nazaj, sicer pa bodite pripravljeni, da bi striženje.

HackingTheft

Sorodne novice


Post Novice

Blockstream Hires Ex-BTCC Exec na globalnem trgu

Post Novice

Bitfinex se pripravlja na rast prodaje Bitcoin z novim bokom

Post Novice

Japonska bi lahko padla 8-odstotni prometni davek na bitko do sredine leta 2017

Post Novice

Bitcoin ostaja najbolj priljubljena digitalna valuta na temnem spletu

Post Novice

Začetki Bitcoin Face Backlash za Perceived Pivots

Post Novice

Kampanja Crowdfunding, ki jo je uvedel atlas na borzi bitkoinov na osnovi NY

Post Novice

Bank of England: Bitcoin bi lahko prekinil monetarno politiko Združenega kraljestva

Post Novice

Charlie Shrem Saga se zaključi z dvoletno zaporno kaznijo

Post Novice

Finska razvrsti Bitcoin kot finančno službo, oproščeno davka na dodano vrednost

Post Novice

Bitcoin cena bi lahko bila rop na cestah in kako ustaviti grdo govorico

Post Novice

Hyperledger Sawtooth je pripravljen za poslovno uporabo

Post Novice

Sklad za hedge sklada, ki ga podpira mojstri: pohlep in vzvod je premagal bitkoin rally