Attaccato il processore di pagamento Bitcoin BIPS, rubati oltre 1 milione di dollari

Il principale processore di pagamento Bitcoin in Europa per commercianti e servizio di portafoglio online gratuito, Bip, è stato oggetto di un importante attacco DDoS e del successivo furto negli ultimi giorni, che ha visto il furto di 1.295 BTC (poco più di 1 milione di dollari su BPI di CoinDesk) rubato.

Kris Henriksen, CEO di BIPS, ha detto la maggior parte di questo fondi mancanti provenivano "dalle partecipazioni della società". BIPS utilizza un algoritmo, basato sulla domanda e l'offerta, per calcolare la quantità di bitcoin di cui ha bisogno per KEEP in un "HOT wallet". La rapina, tuttavia, apparentemente non è stata dovuta a una vulnerabilità nel codice stesso.

Ha inoltre affermato che i commercianti che avevano scelto di convertire immediatamente i loro conti bancari in Bitcoin in valuta fiat non sono stati interessati.

Furto

L'azienda con sede a Copenhagen, Danimarca, è stata presa di mira il 15 novembre da un massiccio attacco DDoS. Poi, il 17 novembre, è stato seguito da un attacco successivo che ha disabilitato il sito e "ha sovraccaricato i nostri switch gestiti e disconnesso la connessione iSCSI al SAN sui server BIPS".

"Purtroppo, nonostante i diversi livelli di protezione, l'attacco ha causato vulnerabilità al sistema, che ha poi consentito all'aggressore/agli aggressori di ottenere l'accesso e compromettere diversi portafogli", ha affermato la società in una dichiarazione scritta.

BIPS ritiene che i due attacchi fossero collegati e che almeno l'attacco DDoS iniziale "abbia avuto origine in Russia e nei paesi limitrofi". La società si è mossa rapidamente per ripristinare tutti i servizi di pagamento e trasferimento dei commercianti entro il 19 novembre, ma ha disabilitato tutte le funzioni del portafoglio per completare un'analisi forense completa. Anche il suo help desk è andato giù per alcuni giorni, ma è stato ripristinato il 22 novembre.

Indagine

Sotto BIPSPolitiche Privacy, non è consentito divulgare le informazioni degli utenti a nessuno, nemmeno alle autorità. Ora creeranno un sistema per consentire agli utenti del portafoglio interessato di firmare volontariamente i documenti di autorizzazione richiesti, per impegnarsi in un'indagine più approfondita con le forze dell'ordine per rintracciare i colpevoli.

Henriksen ha sottolineato che l'elaborazione dei dati dei commercianti "è stata ripristinata molto rapidamente e, se è stata attivata la conversione automatica, non c'è nulla di cui preoccuparsi".

La dichiarazione ufficiale di BIPS sul suo sito recita:

Per proteggere il successo dell'attività di elaborazione dei pagamenti dei commercianti, BIPS ha deciso di chiudere temporaneamente la sua iniziativa sui portafogli elettronici per i consumatori.





BIPS è stato bersaglio di un attacco coordinato e la sicurezza è stata successivamente violata. Diversi portafogli dei consumatori sono stati compromessi e BIPS contatterà gli utenti interessati.



Di conseguenza, BIPS chiuderà temporaneamente l'iniziativa wallet per concentrarsi sul business di elaborazione in tempo reale dei commercianti che non include l'archiviazione di bitcoin. Successivamente, BIPS prenderà in considerazione di reintrodurre l'iniziativa wallet con un modello di sicurezza riprogettato.



L'iniziativa del portafoglio elettronico per i consumatori non è stata l'attività CORE di BIPS e, in quanto tale, ha purtroppo interessato diversi utenti, ma non ha avuto ripercussioni sull'acquisizione da parte dei commercianti di BIPS.



A tutti gli utenti esistenti verrà chiesto di trasferire i bitcoin su altre soluzioni di portafoglio e gli utenti interessati dalla violazione della sicurezza verranno contattati.

Il ripristino dei servizi commerciali ha fatto ben poco per confortare i singoli possessori di portafogli, però.Forum di discussione Bitcoin, diversi utenti hanno espresso rabbia per la prospettiva di perdere i propri fondi e per le dichiarazioni poco chiare di BIPS su cosa fosse stato rubato, a chi e in che misura.

ONE membro anche creatoun "modulo di iscrizione per potenziali azioni legali su bips.me" in cui gli utenti possono inserire i propri dati di contatto e il numero di bitcoin mancanti, nel tentativo di sollecitare una soluzione negoziata.

Sebbene l'attacco e il furto mettano in luce i problemi che alcuni servizi di portafoglio online hanno dovuto affrontare con la sicurezza, è significativo data la base di utenti relativamente ampia di BIPS e la sua importanza nel mercato. Oltre agli account online, BIPS aveva anche offerto una funzione di portafoglio cartaceo per coloro che desideravano una soluzione di archiviazione a lungo termine più sicura.