Bitcoin Payment Processor BIPS Inatake, Mahigit $1 Milyon Ninakaw

Ang pangunahing tagaproseso ng pagbabayad ng Bitcoin sa Europa para sa mga mangangalakal at libreng serbisyo sa online na wallet, BIPS, ay ang target ng isang malaking pag-atake ng DDoS at kasunod na pagnanakaw sa nakalipas na ilang araw na nakakita ng 1,295 BTC (mahigit $1m lamang sa BPI ng CoinDesk) ninakaw.

Sinabi ni Kris Henriksen, CEO ng BIPS, karamihan sa mga nawawalang pondo ay "mula sa sariling pag-aari ng kumpanya". Gumagamit ang BIPS ng algorithm, batay sa supply at demand, para malaman ang halaga ng bitcoins na kailangan nito para KEEP ito sa isang ' HOT wallet'. Ang heist, gayunpaman, ay tila hindi dahil sa anumang kahinaan sa code mismo.

Sinabi rin niya na ang mga merchant na piniling agad na i-convert ang kanilang Bitcoin sa fiat currency bank account ay hindi apektado.

Pagnanakaw

Ang kumpanyang nakabase sa Copenhagen, Denmark ay na-target noong ika-15 ng Nobyembre ng isang napakalaking pag-atake ng DDoS. Pagkatapos noong ika-17 ng Nobyembre, sinundan ito ng isang kasunod na pag-atake na nag-disable sa site at "na-overload ang aming mga pinamamahalaang switch at nadiskonekta ang koneksyon ng iSCSI sa SAN sa mga BIPS server".

"Sa kasamaang palad, sa kabila ng ilang mga layer ng proteksyon, ang pag-atake ay nagdulot ng kahinaan sa system, na kung saan ay nagbigay-daan sa attacker/s na makakuha ng access at ikompromiso ang ilang mga wallet," sabi ng kumpanya sa isang nakasulat na pahayag.

Naniniwala ang BIPS na ang dalawang pag-atake ay konektado, at hindi bababa sa unang pag-atake ng DDoS ay "nahanap na nagmula sa Russia at mga kalapit na bansa". Mabilis na kumilos ang kumpanya upang maibalik ang buong pagbabayad ng merchant at mga serbisyo sa paglilipat pagsapit ng ika-19 ng Nobyembre, ngunit hindi pinagana ang lahat ng mga function ng wallet upang makumpleto ang isang buong pagsusuri sa forensic. Ang help desk nito ay bumaba din sa loob ng ilang araw, ngunit naibalik noong ika-22 ng Nobyembre.

Pagsisiyasat

Sa ilalim ng BIPS' Policy sa Privacy, hindi pinapayagang ibunyag ang impormasyon ng mga user sa sinuman, maging sa mga awtoridad. Magse-set up na sila ngayon ng isang sistema para sa mga apektadong gumagamit ng wallet upang kusang pumirma sa mga kinakailangang dokumento ng pahintulot, upang makisali sa isang mas masusing pagsisiyasat kasama ng mga tagapagpatupad ng batas upang matunton ang mga salarin.

Binigyang-diin ni Henriksen na ang pagpoproseso ng merchant "ay naibalik nang napakabilis, at kung naka-on ang auto-convert mo, walang dapat ipag-alala."

Ang opisyal na pahayag ng BIPS sa site nito ay nagbabasa:

Upang maprotektahan ang matagumpay na negosyo sa pagpoproseso ng merchant, nagpasya ang BIPS na pansamantalang isara ang inisyatiba ng consumer wallet nito.





Ang BIPS ay naging target ng isang pinag-ugnay na pag-atake at kasunod na paglabag sa seguridad. Ilang consumer wallet ang nakompromiso at makikipag-ugnayan ang BIPS sa mga apektadong user.



Bilang resulta, pansamantalang isasara ng BIPS ang inisyatiba ng wallet upang tumuon sa real-time na negosyo sa pagpoproseso ng merchant na hindi kasama ang pag-iimbak ng mga bitcoin. Kasunod nito, isasaalang-alang ng BIPS na muling ipakilala ang inisyatiba ng wallet gamit ang isang re-architected na modelo ng seguridad.



Ang inisyatiba ng consumer wallet ay hindi naging CORE negosyo ng BIPS at, dahil dito, nakalulungkot na nakakaapekto sa ilang user ang hindi nakaapekto sa pagkuha ng BIPS merchant.



Hihilingin sa lahat ng umiiral na user na ilipat ang mga bitcoin sa ibang mga solusyon sa wallet, at makikipag-ugnayan ang mga user na apektado ng paglabag sa seguridad.

Gayunpaman, ang pagpapanumbalik ng mga serbisyo ng merchant ay hindi nakatulong sa mga indibidwal na may-ari ng wallet. Sa Forum ng Bitcoin Talk, ilang mga gumagamit ang nagpahayag ng galit sa posibilidad na mawala ang kanilang mga pondo, at kung ano ang nakita nila bilang hindi malinaw na mga pahayag mula sa BIPS tungkol sa kung ano mismo ang ninakaw, kanino, at kung magkano.

ONE miyembro kahit na nilikha isang 'bips.me potential lawsuit signup form' para sa mga user na ipasok ang kanilang mga detalye sa pakikipag-ugnayan at bilang ng mga bitcoin na nawawala, sa pagsisikap na mag-prompt ng isang negotiated na solusyon.

Bagama't ang pag-atake at pagnanakaw ay nagha-highlight ng mga problema na nahaharap sa seguridad ng ilang serbisyo sa online na wallet, ito ay mahalaga dahil sa medyo malaking user base at katanyagan ng BIPS sa merkado. Pati na rin ang mga online na account, nag-alok din ang BIPS ng function ng paper wallet para sa mga nagnanais ng mas ligtas na pangmatagalang solusyon sa imbakan.