Поделиться этой статьей
Атака на платежную систему Bitcoin BIPS, украдено более 1 миллиона долларов
Платежный процессор и бесплатный онлайн-сервис кошельков BIPS подверглись крупной атаке, в результате которой было украдено 1295 BTC (более 1 млн долларов США).
Автор Jon Southurst
Сделайте нас предпочтительным источником в Google
Основной в Европе процессор платежей в Bitcoin для продавцов и бесплатный сервис онлайн-кошельков, БИПС, стал целью крупной DDoS-атаки и последующей кражи за последние несколько дней, в результате которой было украдено 1295 BTC (чуть более 1 миллиона долларов США на BPI от CoinDesk) украденный.
Крис Хенриксен, генеральный директор BIPS, сказал, что большая часть недостающие средства были «из собственных активов компании». BIPS использует алгоритм, основанный на спросе и предложении, для расчета количества биткоинов, которое необходимо для KEEP в «HOT кошельке». Однако кража, по-видимому, не была связана с какой-либо уязвимостью в самом коде.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Он также сообщил, что торговцы, которые решили мгновенно конвертировать свои банковские счета в Bitcoin в фиатную валюту, не пострадали.
Кража
Компания из Копенгагена (Дания) подверглась 15 ноября масштабной DDoS-атаке. Затем, 17 ноября, последовала последующая атака, которая отключила сайт и «перегрузила наши управляемые коммутаторы и отключила соединение iSCSI с SAN на серверах BIPS».
«К сожалению, несмотря на несколько уровней защиты, атака привела к уязвимости системы, что позволило злоумышленникам получить доступ и скомпрометировать несколько кошельков», — говорится в письменном заявлении компании.
BIPS считает, что эти две атаки были связаны, и, по крайней мере, первоначальная DDoS-атака «была обнаружена как исходящая из России и соседних стран». Компания быстро восстановила все услуги по платежам и переводам для продавцов к 19 ноября, но отключила все функции кошелька, чтобы завершить полный криминалистический анализ. Ее служба поддержки также была отключена на несколько дней, но была восстановлена 22 ноября.
Расследование
В соответствии с BIPSПолитика Политика конфиденциальности, не разрешается раскрывать информацию пользователей кому-либо, даже властям. Теперь они создадут систему для пользователей кошельков, которых это касается, чтобы они добровольно подписывали необходимые разрешительные документы, чтобы провести более тщательное расследование с правоохранительными органами для поиска виновных.
Хенриксен подчеркнул, что обработка транзакций «была восстановлена очень быстро, и если у вас была включена функция автоматической конвертации, то беспокоиться не о чем».
Официальное заявление BIPS на его сайте гласит:
Чтобы защитить успешный бизнес по обработке платежей торговцев, BIPS принял решение временно закрыть свою инициативу потребительского кошелька.
BIPS стал целью скоординированной атаки и последующего нарушения безопасности. Несколько кошельков потребителей были скомпрометированы, и BIPS свяжется с пострадавшими пользователями.
В результате BIPS временно закроет инициативу кошелька, чтобы сосредоточиться на бизнесе по обработке транзакций в реальном времени, который не включает хранение биткойнов. Впоследствии BIPS рассмотрит возможность повторного введения инициативы кошелька с переработанной моделью безопасности.
Инициатива потребительского кошелька не была CORE направлением деятельности BIPS и, к сожалению, затронула нескольких пользователей, но не повлияла на торговый эквайринг BIPS.
Всем существующим пользователям будет предложено перевести биткоины на другие кошельки, а с пользователями, пострадавшими от нарушения безопасности, свяжутся.
Однако восстановление торговых услуг не слишком успокоило владельцев кошельков.Форум Bitcoin Talkнесколько пользователей выразили возмущение перспективой потери своих средств, а также неясными, по их мнению, заявлениями BIPS о том, что именно было украдено, у кого и в каком объеме.
ONE участник даже создано«Форма регистрации потенциального иска bips.me», позволяющая пользователям вводить свои контактные данные и количество недостающих биткоинов, в попытке добиться решения путем переговоров.
Хотя атака и кража подчеркивают проблемы, с которыми столкнулись некоторые онлайн-сервисы кошельков в плане безопасности, это имеет значение, учитывая сравнительно большую базу пользователей BIPS и известность на рынке. Помимо онлайн-счетов, BIPS также предложил функцию бумажного кошелька для тех, кто хотел бы получить более безопасное решение для долгосрочного хранения.
Больше для вас
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
Что нужно знать:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
ERC-8004 Ethereum направлен на обеспечение идентичности и доверия для AI-агентов
Новый стандарт Ethereum стремится предоставить AI-агентам переносимые идентичности и репутацию, позволяя им взаимодействовать между компаниями и блокчейнами без зависимости от централизованных контролёров.
What to know:
- Разработчики Ethereum готовятся внедрить ERC-8004 — новый стандарт, который предоставляет AI-программным агентам постоянные идентичности на блокчейне и единый механизм для установления доверия.
- Стандарт определяет три реестра — идентификации, репутации и валидации — которые позволяют агентам регистрировать себя, собирать повторно используемую обратную связь и публиковать независимые проверки своей работы в Ethereum или сетях второго уровня.
- Представленный как нейтральная инфраструктура, а не торговая площадка, ERC-8004 нацелен на обеспечение взаимодействия и отсутствие посредников в AI-сервисах на Ethereum, несмотря на то, что эфириум торгуется чуть выше отметки в 3 000 долларов после недавнего роста цены.
Главное
