[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$75,466.68
-
9.11%
ETH
$1,465.86
-
18.46%
USDT
$0.9990
-
0.03%
XRP
$1.7039
-
18.94%
BNB
$532.81
-
9.70%
USDC
$1.0002
+
0.02%
SOL
$98.00
-
17.95%
TRX
$0.2225
-
6.31%
DOGE
$0.1328
-
19.27%
ADA
$0.5225
-
18.11%
LEO
$8.8604
-
2.70%
TON
$2.8494
-
12.38%
LINK
$10.36
-
17.82%
XLM
$0.2042
-
18.19%
AVAX
$14.80
-
14.05%
SHIB
$0.0₄1048
-
13.24%
OM
$5.9887
-
3.61%
SUI
$1.7519
-
18.84%
HBAR
$0.1286
-
18.34%
USDE
$0.9981
-
0.08%
Inscrever-se
Selecione o idioma
Português pt-brEspañol esEnglish enFrançais frУкраїнська ukРусский ruItaliano itFilipino fil
Logo
Markets
Share this article

Processador de pagamento de Bitcoin BIPS atacado, mais de US$ 1 milhão roubado

O processador de pagamentos e serviço de carteira online gratuita BIPS sofreu um grande ataque que resultou no roubo de 1.295 BTC (mais de US$ 1 milhão).

By Jon Southurst
Updated Sep 14, 2021, 2:10 p.m. Published Nov 25, 2013, 9:59 a.m.

O principal processador de pagamentos de Bitcoin da Europa para comerciantes e serviço de carteira online gratuito, BIPS, foi alvo de um grande ataque DDoS e subsequente roubo nos últimos dias, que resultou em 1.295 BTC (pouco mais de US$ 1 milhão em BPI da CoinDesk) roubado.

Kris Henriksen, CEO do BIPS, disse que a maior parte do fundos faltantes eram “dos próprios ativos da empresa”. O BIPS usa um algoritmo, baseado em oferta e demanda, para calcular a quantidade de bitcoins que precisa para KEEP -lo em uma 'carteira HOT '. O assalto, no entanto, aparentemente não foi devido a nenhuma vulnerabilidade no código em si.

STORY CONTINUES BELOW
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms of use and privacy policy.

Ele também disse que os comerciantes que escolheram converter instantaneamente seus Bitcoin para contas bancárias em moeda fiduciária não foram afetados.

Roubo

A empresa sediada em Copenhagen, Dinamarca, foi alvo de um ataque DDoS massivo em 15 de novembro. Então, em 17 de novembro, foi seguido por um ataque subsequente que desabilitou o site e “sobrecarregou nossos switches gerenciados e desconectou a conexão iSCSI com a SAN em servidores BIPS”.

“Lamentavelmente, apesar de várias camadas de proteção, o ataque causou vulnerabilidade ao sistema, o que permitiu que o(s) invasor(es) obtivessem acesso e comprometessem várias carteiras”, disse a empresa em uma declaração por escrito.

O BIPS acredita que os dois ataques estavam conectados, e pelo menos o ataque DDoS inicial foi “descoberto como originário da Rússia e países vizinhos”. A empresa agiu rápido para restaurar serviços completos de pagamento e transferência de comerciantes até 19 de novembro, mas desabilitou todas as funções de carteira para concluir uma análise forense completa. Seu help desk também caiu por alguns dias, mas foi restaurado em 22 de novembro.

Investigação

Sob o BIPSPolítica de Política de Privacidade, não é permitido revelar informações dos usuários a ninguém, nem mesmo às autoridades. Eles agora criarão um sistema para que os usuários de carteiras afetadas assinem voluntariamente os documentos de permissão necessários, para se envolverem em uma investigação mais completa com a polícia para rastrear os culpados.

Henriksen enfatizou que o processamento do comerciante “foi restaurado muito rapidamente e, se você tivesse a conversão automática ativada, não há nada com que se preocupar”.

A declaração oficial do BIPS em seu site dizia:

Para proteger o sucesso do negócio de processamento de comerciantes, o BIPS decidiu encerrar temporariamente sua iniciativa de carteira do consumidor.





O BIPS foi alvo de um ataque coordenado e subsequente violação de segurança. Várias carteiras de consumidores foram comprometidas e o BIPS entrará em contato com os usuários afetados.



Como consequência, o BIPS encerrará temporariamente a iniciativa de carteira para focar em negócios de processamento de comerciantes em tempo real, que não incluem armazenamento de bitcoins. Posteriormente, o BIPS considerará reintroduzir a iniciativa de carteira com um modelo de segurança re-arquitetado.



A iniciativa de carteira do consumidor não tem sido o negócio CORE do BIPS e, como tal, infelizmente, afetando vários usuários, não afetou a aquisição de comerciantes do BIPS.



Todos os usuários existentes serão solicitados a transferir bitcoins para outras soluções de carteira, e os usuários afetados pela violação de segurança serão contatados.

A restauração dos serviços comerciais fez pouco para confortar os proprietários de carteiras individuais, no entanto.Fórum Bitcoin Talk, vários usuários expressaram raiva pela perspectiva de perder seus fundos e pelo que consideraram declarações pouco claras do BIPS sobre exatamente o que havia sido roubado, de quem e quanto.

Um membro até mesmo criadoum ‘formulário de inscrição para possível processo judicial bips.me’ para que os usuários insiram seus detalhes de contato e o número de bitcoins faltantes, em um esforço para solicitar uma solução negociada.

Embora o ataque e o roubo destaquem problemas que alguns serviços de carteira online enfrentaram com segurança, é significativo dada a base de usuários comparativamente grande do BIPS e sua proeminência no mercado. Além das contas online, o BIPS também ofereceu uma função de carteira de papel para aqueles que desejam uma solução de armazenamento de longo prazo mais segura.

CrimeBIPSEuropeTheftstartupsWalletsBitcoinNewsCompanies
Jon Southurst

Picture of CoinDesk author Jon Southurst