Взломана чешская Bitcoin -биржа Bitcash.cz, опустошены кошельки до 4000 пользователей

Базирующаяся в Чешской Республике Bitcoin биржа Bitcash.cz была взломана, в результате чего были опустошены кошельки около 4000 клиентов.

В настоящее время сайт компании недоступен, на нем отображается только сообщение о взломе, который произошел 11 ноября.

По данным чешского новостного сайтаE15.czна Bitcash.cz было открыто около 4000 Bitcoin кошельков на общую сумму более 2 миллионов чешских крон (примерно 100 000 долларов США).

Пост о компанииСтраница на фейсбукегласит (примерный перевод):

«К сожалению, как мы уже сообщали на нашем сайте Bitcash.cz, наш сервер подвергся атаке и был скомпрометирован, включая кошельки.

Мы пытаемся разрешить ситуацию, но хотим предупредить наших пользователей о мошеннических письмах и мошенничестве [утверждающих, что они от Bitcash].

Мы никогда не просим никого предоставить доступ к его или ее счетам или кошелькам и не просим денег.

Мы сообщим вам о любых изменениях как можно скорее.

Спасибо».

Bitcash, основанный в июле 2011 года, имеет различные функции в дополнение к своим кошелькам. Он включал в себя онлайн-биржу, которая выполняла заказы трейдеров, а также внебиржевую биржу, похожую наLocalBitcoins.com, что позволяет людям торговать друг с другом напрямую, используя сайт в качестве сервиса условного депонирования.

Анонлайн-постякобы показывает электронное письмо, отправленное с адреса электронной почты bitcash.cz. Текст в этом письме предполагает, что сайт мог быть взломан с помощью фишинговой атаки, которая использовала мошеннические электронные письма для обмана пользователей. Хакеры, по-видимому, отправляли электронные письма с учетных записей электронной почты Bitcash.cz, выдавая себя за сотрудников. В электронных письмах утверждается, что компании приходится обращаться в американскую компанию по восстановлению, чтобы вернуть украденные биткоины.

Получателям затем, по-видимому, предлагается отправить 2 BTC на адрес кошелька, чтобы вернуть свои биткоины. Однакоадрес Bitcoin, указанный в тексте письмаT использовался в Интернете и не имел транзакций.

Алеш Янда, пользователь сервиса Bitcash.cz, утверждающий, что он «немного» знал администратора, скептически относится к фальшивому электронному сообщению. «Это электронное письмо странное», — сказал он, добавив, что не знает ONE , кто его получал. «Я T могу себе представить, чтобы кто-то, укравший 485 BTC , пошел на риск Раскрытие информации , отправляя глупые письма с просьбой о 2 BTC».

Янда пришел к этому числу в 485 BTC с помощью собственного исследования блокчейна. Он совершил несколько транзакций на Bitcash.cz, который, по его словам, использует общий кошелек. Эти транзакции позволили ему выяснить некоторые адреса в общем кошельке Bitcash.cz, говорит он. Затем он смог проанализировать входы и выходы транзакций, чтобы увидеть, куда впоследствии уходили его биткойны. «Кошелек Bitcash был довольно простым», — сказал он. «Поэтому я могу отследить все транзакции [используя поддерево кошелька] от моей транзакции до какой-то большой транзакции в будущем. Эта большая транзакция идеально соответствует времени атаки и была намного больше других транзакций».

Затем он подтвердил это, проанализировав другие транзакции Bitcoin с Bitcash.cz, которые, по его словам, привели к крупная сделкауказывая натот же адрес. Поиск этого адреса открывает веб-сайт благотворительной организации Bitcoin под названием bitcoin-charity.info– теперь уже недоступен – который, как утверждается, является адресом для пожертвований организации Wikileaks, занимающейся раскрытием информации.

Этот предполагаемый благотворительный сайт, зарегистрированный с использованием сервиса защиты Политика конфиденциальности 8 сентября, по всей видимости, является мошеннической копией законного веб-сайта благотворительной организации Bitcoin. Биткоины на благотворительность. Bitcoins for Charity ссылается направильный адрес для пожертвований Bitcoin Wikileaks.

Янда предполагает, что кошельки на Bitcash.cz были скомпрометированы через веб-интерфейс сайта. «Возможно, был скомпрометирован весь портал, но кошельки всех пользователей были скомпрометированы. Мне кажется, что кошельки были скомпрометированы через веб-интерфейс — у злоумышленника T было закрытых ключей».

Звонки и электронные письма «Карлосу», владельцу сайта, который также владеет интернет-консалтинговой компанией.Все высокие семена, вчера остался без ответа. Однако в заявлении на сайте говорилось, что были выдвинуты обвинения против «неизвестного преступника».

Статья написана в соавторстве с Эмили Спавен и Дэнни Брэдбери.