עוד צרות לביטקוין: בנק קנדי נסגר לאחר שוד 896 מטבעות, בערך של 580 אלף דולר
התוקפים ניצלו חור אבטחה בקוד של אתר הבנק Flexcoin, באמצעותו שלחו במקביל אלפי בקשות להעברות בין חשבונות, עד שהם הגיעו ליתרת חובה ● הפריצה אירעה בתחילת השבוע ועל פי הבנק, ההחלטה על הסגירה התקבלה מאחר ש-"אין לו את היכולות והמשאבים להתאושש"
ממשיכה התקופה הקשה שעוברת על ביטקוין: לאחר שמספר מדינות פרסמו אזהרות מפני המטבע הווירטואלי או אסרו את השימוש בו, ואחרי שלפני כשבוע פשטה רגל בורסת Mt. Gox למסחר במטבע הדיגיטלי, מוסד ביטקוין נוסף החליט לסגור את שעריו. כמו במקרה של Mt. Gox, גם כאן מדובר בפריצה.
שודדים גנבו מבנק Flexcoin הקנדי 896 מטבעות ביטקוין שערכם יותר מ-580 אלף דולר, לפי שער המטבע הנוכחי. על פי הדיווח באתר הבנק, הפריצה התרחשה בתחילת השבוע ולדבריו, הוא החליט על סגירה מאחר ש-"אין לו את המשאבים והיכולות להתאושש מההפסד הזה".
מהבנק נמסר כי "התקיפה תועדה מכתובת ה-IP שמספרה 207.12.89.117, כאשר שם המשתמש נוצר באחרונה תחת הכתובת 1DSD3B3uS2wGZjZAwa2dqQ7M9v7Ajw2iLy. המטבעות נשארו בכתובת זו, עד שנמשכו לאחר שישה אישורים. אחר כך נוצל לצורך המתקפה חור אבטחה בקוד של האתר, שמאפשר העברות בין משתמשי Flexcoin. באמצעות שליחה של אלפי בקשות במקביל, התוקפים הצליחו 'להזיז' מטבעות מחשבון של משתמש אחד לאחר, עד שהחשבון השולח הגיע ליתרת חובה, לפני שהחשבונות אוזנו. פעילות זו חזרה על עצמה בחשבונות רבים, תוך הגדלת הסכומים עוד ועוד, עד שהתוקף משך את כל המטבעות".
לדברי Flexcoin, מטבעות לא מקוונים, או כאלה שנשמרו ב-'הקפאה', לא הושפעו מהתקיפה, והמשתמשים יכולים להעביר אותם ללא עמלה. הבנק אף הפנה את כל המשתמשים שלו למסמך תנאי השימוש, בו הוצהר כי הוא לא אחראי על ביטוח המטבעות המאוחסנים במערכות שלו. במילים אחרות, המשתמשים שכספם נגנב לא יקבלו דבר.
תגובות
(0)