A bolsa de Bitcoin tcheca Bitcash.cz foi hackeada e até 4.000 carteiras de usuários foram esvaziadas

A bolsa de Bitcoin Bitcash.cz, sediada na República Tcheca, foi hackeada e as carteiras de até 4.000 clientes foram esvaziadas.

O site da empresa está fora do ar no momento, exibindo apenas uma mensagem informando sobre o hack, que ocorreu em 11 de novembro.

De acordo com o site de notícias tchecoE15.cz, cerca de 4.000 carteiras de Bitcoin foram abertas com Bitcash.cz, com um valor total de mais de 2 milhões de coroas tchecas (aproximadamente o equivalente a US$ 100.000).

Uma postagem sobre a empresaPágina do Facebooklê-se (traduzido aproximadamente):

"Infelizmente, como já anunciamos em nosso site Bitcash.cz, nosso servidor foi atacado e comprometido – incluindo as carteiras.

Estamos tentando resolver a situação, mas queremos alertar nossos usuários sobre e-mails fraudulentos e golpes [alegando ser do Bitcash].

Nunca pedimos a ninguém acesso às suas contas ou carteiras, nem pedimos dinheiro.

Informaremos você sobre quaisquer desenvolvimentos o mais rápido possível.

Obrigado."

A Bitcash, fundada em julho de 2011, tem vários recursos além de suas carteiras. Ela apresentava uma bolsa online que atendia ordens de traders, mas também uma bolsa OTC, semelhante aLocalBitcoins.com, que permite que as pessoas negociem diretamente entre si, usando o site como um serviço de custódia.

Um postagem onlinepretende mostrar um e-mail enviado de um endereço de e-mail bitcash.cz. O texto naquele e-mail sugere que o site pode ter sido hackeado usando um ataque de phishing que usou e-mails fraudulentos para enganar os usuários. Os hackers parecem ter enviado e-mails de contas de e-mail Bitcash.cz fingindo ser membros da equipe. Os e-mails alegam que a empresa está tendo que usar uma empresa de recuperação dos EUA para recuperar os bitcoins que foram roubados.

Os destinatários são então aparentemente solicitados a enviar 2 BTC para um endereço de carteira para que seus bitcoins sejam devolvidos. No entanto, oendereço Bitcoin listado no texto do e-mailT foi usado on-line e não possui transações.

Aleš Janda, um usuário do serviço Bitcash.cz que afirma conhecer o administrador “um pouco”, é cético quanto à alegação de e-mail falso. “Este e-mail é estranho", ele disse, acrescentando que não conhece mais ONE que o tenha recebido. “T consigo imaginar que alguém que rouba 485 BTC correria o risco de Aviso Importante enviando e-mails idiotas implorando por 2 BTC.”

Janda chegou a esse número de 485 BTC por meio de sua própria pesquisa de blockchain. Ele fez várias transações para o Bitcash.cz, que ele diz usar uma carteira compartilhada. Essas transações permitiram que ele verificasse alguns dos endereços na carteira compartilhada do Bitcash.cz, ele diz. Ele então conseguiu analisar entradas e saídas de transações para ver para onde seus bitcoins foram posteriormente. "A carteira do Bitcash era bem simples", ele disse. "Então eu posso rastrear todas as transações [usando uma subárvore de carteira] da minha transação para alguma grande transação no futuro. Essa grande transação corresponde perfeitamente ao momento do ataque e foi muito maior do que outras transações."

Ele então confirmou isso analisando outras transações de Bitcoin com Bitcash.cz, o que ele disse que levou a uma grande transaçãoapontando para omesmo endereço. A busca por esse endereço traz um site de caridade Bitcoin chamado bitcoin-caridade.info– agora não está mais disponível – que afirma ser um endereço de doação para a organização de denúncias Wikileaks.

Esse suposto site de caridade, registrado usando um serviço de proteção de Política de Privacidade em 8 de setembro, parece ser uma cópia fraudulenta de um site legítimo de caridade Bitcoin. Bitcoins para caridade. Bitcoins for Charity cita oendereço correto de doação de Bitcoin do Wikileaks.

Janda sugere que as carteiras no Bitcash.cz foram comprometidas por meio da interface web do site. “Talvez todo o portal tenha sido comprometido, mas as carteiras de todos os usuários foram. Parece-me que as carteiras foram comprometidas por meio da interface web - o invasor T tinha chaves privadas.”

Ligações e e-mails para 'Carlos', o dono do site, que também é dono de uma consultoria de InternetTodas as sementes altas, ficou sem resposta ontem. No entanto, uma declaração no site sugeriu que ele havia registrado acusações contra um “perpetrador desconhecido”.

Artigo coautorado por Emily Spaven e Danny Bradbury.