Обменник

Основной процессор обработки биткойнов в Европе для торговцев и бесплатный онлайн-кошелек, BIPS , был целью крупной атаки DDoS и последующего кражи в последние несколько дней, когда было обнаружено 1295 BTC (чуть более 1 миллиона долларов США BPI от CoinDesk ) украдены.

Крис Хенриксен, генеральный директор BIPS, сказал, что большинство недостающие средства были «из собственных холдингов компании». BIPS использует алгоритм, основанный на спросе и спросе, для определения количества биткойнов, необходимых ему, чтобы сохранить его в «горячем кошельке». Однако хейст, по-видимому, не был вызван какой-либо уязвимостью в самом коде.

Он также сказал, что торговцы, которые решили мгновенно конвертировать свои биткойны в банкоматы, не пострадали.

кража

15 ноября в Копенгагене, Дания, была нацелена огромная атака DDoS. Затем, 17 ноября, за ним последовала последующая атака, которая отключила сайт и «перегрузила наши управляемые коммутаторы и отключила соединение iSCSI с SAN на серверах BIPS».

«К сожалению, несмотря на несколько уровней защиты, атака вызвала уязвимость к системе, которая затем позволила злоумышленнику получить доступ и скомпрометировать несколько кошельков», – говорится в заявлении компании в письменном заявлении.

BIPS считает, что эти две атаки были связаны, и, по крайней мере, начальная атака DDoS «была найдена из России и соседних стран». Компания быстро продвинулась, чтобы восстановить все услуги по оплате и передаче платежей до 19 ноября, но отключила все функции кошелька, чтобы завершить полный судебно-медицинский анализ. Его справочная служба также опустилась на несколько дней, но была восстановлена ​​22 ноября.

изучение

В соответствии с BIPS ‘ политика конфиденциальности , не разрешается раскрывать информацию пользователей никому, даже властям. Теперь они создадут систему для уязвимых пользователей кошелька, чтобы добровольно подписать необходимые документы разрешения, провести более тщательное расследование с правоохранительными органами для выявления виновных.

Хенриксен подчеркнул, что обработка купюр «была восстановлена ​​очень быстро, и если вы были автоматически конвертированы, беспокоиться не о чем».

Официальное заявление BIPS на своем сайте гласит:

Чтобы защитить успешный бизнес обработки торговых операций, BIPS решила временно закрыть инициативу своего потребительского кошелька.

BIPS был целью скоординированной атаки и последующей безопасности. Несколько потребительских кошельков были скомпрометированы, и BIPS свяжется с затронутыми пользователями.

Как следствие, BIPS временно закрывает инициативу кошелька, чтобы сосредоточиться на бизнесе обработки бизнеса в режиме реального времени, который не включает в себя хранение биткойнов. Впоследствии BIPS рассмотрит возможность повторного введения инициативы кошелька с помощью модели переориентированной безопасности.

Инициатива потребительского кошелька не является основным бизнесом BIPS и, как таковой, к сожалению, затрагивает несколько пользователей, не повлияла на приобретение купцов BIPS.

Всем существующим пользователям будет предложено передать биткойны другим решениям для кошельков, и к ним будут обращаться пользователи, затронутые нарушениями безопасности.

Однако восстановление торговых услуг мало помогло отдельным владельцам кошельков. На Bitcoin Обсуждение форума , несколько пользователей выразили гнев по поводу потери своих средств и того, что они видели в качестве неясных заявлений от BIPS о том, что было украдено, от кого и сколько.

Один член даже создан «форма регистрации судебных решений bips.me», чтобы пользователи могли вводить свои контактные данные и количество биткойнов, отсутствовавших, чтобы запросить согласованное решение.

Хотя атака и кража подчеркивают проблемы, с которыми сталкиваются некоторые службы онлайн-кошельков, это имеет большое значение, учитывая большую базу пользователей и известность на рынке BIPS. Помимо онлайн-счетов, BIPS также предложила функцию бумажного кошелька для тех, кто хочет получить более безопасное долгосрочное решение для хранения.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here