Атака на платежную систему Bitcoin BIPS, украдено более 1 миллиона долларов

Основной в Европе процессор платежей в Bitcoin для продавцов и бесплатный сервис онлайн-кошельков, БИПС, стал целью крупной DDoS-атаки и последующей кражи за последние несколько дней, в результате которой было украдено 1295 BTC (чуть более 1 миллиона долларов США на BPI от CoinDesk) украденный.

Крис Хенриксен, генеральный директор BIPS, сказал, что большая часть недостающие средства были «из собственных активов компании». BIPS использует алгоритм, основанный на спросе и предложении, для расчета количества биткоинов, которое необходимо для KEEP в «HOT кошельке». Однако кража, по-видимому, не была связана с какой-либо уязвимостью в самом коде.

Он также сообщил, что торговцы, которые решили мгновенно конвертировать свои банковские счета в Bitcoin в фиатную валюту, не пострадали.

Кража

Компания из Копенгагена (Дания) подверглась 15 ноября масштабной DDoS-атаке. Затем, 17 ноября, последовала последующая атака, которая отключила сайт и «перегрузила наши управляемые коммутаторы и отключила соединение iSCSI с SAN на серверах BIPS».

«К сожалению, несмотря на несколько уровней защиты, атака привела к уязвимости системы, что позволило злоумышленникам получить доступ и скомпрометировать несколько кошельков», — говорится в письменном заявлении компании.

BIPS считает, что эти две атаки были связаны, и, по крайней мере, первоначальная DDoS-атака «была обнаружена как исходящая из России и соседних стран». Компания быстро восстановила все услуги по платежам и переводам для продавцов к 19 ноября, но отключила все функции кошелька, чтобы завершить полный криминалистический анализ. Ее служба поддержки также была отключена на несколько дней, но была восстановлена 22 ноября.

Расследование

В соответствии с BIPSПолитика Политика конфиденциальности, не разрешается раскрывать информацию пользователей кому-либо, даже властям. Теперь они создадут систему для пользователей кошельков, которых это касается, чтобы они добровольно подписывали необходимые разрешительные документы, чтобы провести более тщательное расследование с правоохранительными органами для поиска виновных.

Хенриксен подчеркнул, что обработка транзакций «была восстановлена очень быстро, и если у вас была включена функция автоматической конвертации, то беспокоиться не о чем».

Официальное заявление BIPS на его сайте гласит:

Чтобы защитить успешный бизнес по обработке платежей торговцев, BIPS принял решение временно закрыть свою инициативу потребительского кошелька.





BIPS стал целью скоординированной атаки и последующего нарушения безопасности. Несколько кошельков потребителей были скомпрометированы, и BIPS свяжется с пострадавшими пользователями.



В результате BIPS временно закроет инициативу кошелька, чтобы сосредоточиться на бизнесе по обработке транзакций в реальном времени, который не включает хранение биткойнов. Впоследствии BIPS рассмотрит возможность повторного введения инициативы кошелька с переработанной моделью безопасности.



Инициатива потребительского кошелька не была CORE направлением деятельности BIPS и, к сожалению, затронула нескольких пользователей, но не повлияла на торговый эквайринг BIPS.



Всем существующим пользователям будет предложено перевести биткоины на другие кошельки, а с пользователями, пострадавшими от нарушения безопасности, свяжутся.

Однако восстановление торговых услуг не слишком успокоило владельцев кошельков.Форум Bitcoin Talkнесколько пользователей выразили возмущение перспективой потери своих средств, а также неясными, по их мнению, заявлениями BIPS о том, что именно было украдено, у кого и в каком объеме.

ONE участник даже создано«Форма регистрации потенциального иска bips.me», позволяющая пользователям вводить свои контактные данные и количество недостающих биткоинов, в попытке добиться решения путем переговоров.

Хотя атака и кража подчеркивают проблемы, с которыми столкнулись некоторые онлайн-сервисы кошельков в плане безопасности, это имеет значение, учитывая сравнительно большую базу пользователей BIPS и известность на рынке. Помимо онлайн-счетов, BIPS также предложил функцию бумажного кошелька для тех, кто хотел бы получить более безопасное решение для долгосрочного хранения.