Poloniex perde 12,3% de seus Bitcoins no último hack de bolsa de Bitcoin

Câmbio de moeda digitalPoloniex, que negocia Bitcoin e outras moedas digitais populares, como Litecoin, namecoin eDogecoin, perdeu 12,3% do seu fornecimento total de Bitcoin em um ataque.

A troca foi para o Bitcoin Forum em 4 de marçopara relatar que havia sido comprometido por uma vulnerabilidade até então desconhecida em sua codificação.

Escrevendo sob o nome de usuário Busoni, o proprietário da Poloniex, Tristan D'Agosta, tentou acalmar os usuários preocupados explicando o que levou ao hack, bem como quais seriam os próximos passos da empresa.

D'Agosta explicou:

"O hacker descobriu que se você fizer vários saques praticamente no mesmo instante, eles serão processados mais ou menos ao mesmo tempo. Isso resultará em um saldo negativo, mas inserções válidas no banco de dados, que então serão coletadas pelo daemon de saque."

D'Agosta também detalhou o processo exato pelo qual as transações na bolsa foram confirmadas para destacar o erro e, além disso, assumiu total responsabilidade pela perda, afirmando que planeja reembolsar os clientes da empresa.

De acordo com uma publicação da empresa no Twitter, o ataque original ocorreu nas primeiras horas da manhã de 4 de março.

Ciente de que os Mercados estão congelados. Alguns BTC foram roubados. Detalhes chegando o mais breve possível.





— Poloniex Exchange (@Poloniex) 4 de março de 2014

Por trás do hack

Devido à atual escassez de Bitcoin , a Poloniex indicou que todos os saldos de clientes seriam temporariamente reduzidos em 12,3% "por absoluta necessidade". D'Agosta sugeriu que essa era a única maneira de os bitcoins serem distribuídos de forma justa entre os usuários afetados.

"Se eu não fizesse esse ajuste, as pessoas provavelmente retirariam todos os seus BTC o mais rápido possível para garantir que T ficassem nos 12,3% restantes."

A Poloniex planeja registrar os saldos e pagar os clientes usando taxas de câmbio, bem como contribuições pessoais. Como resultado, ele indicou que todas as taxas de câmbio seriam temporariamente aumentadas para 1,5%,acima de 0,2%. Os saques de altcoins e Bitcoin foram restabelecidos, voltando a ficar online em 4 de março após menos de um dia de atraso.

— Poloniex Exchange (@Poloniex)4 de março de 2014

Mudanças no sistema

D'Agosta também creditou seu design por prevenir uma perda maior de Bitcoin . Por exemplo, ele notou que os recursos de segurança existentes da empresa notaram a atividade incomum de retirada e congelaram as contas afetadas.

No anúncio do ataque, D'Agosta listou uma série de próximos passos que sua empresa Siga, incluindo atualizar o daemon de retirada para verificar saldos negativos antes de processar retiradas e congelar qualquer conta com saldo negativo.

De acordo com seu feed do Twitter, atualizações já foram feitas.

Sistema de retirada redesenhado, agora as solicitações são processadas sequencialmente a partir de uma fila de comando global.

— Poloniex Exchange (@Poloniex)5 de março de 2014

Seguindo em frente

D'Agosta expressou suas desculpas pelo ataque e apelou à comunidade para que continue dando feedback sobre como ele poderia melhorar o serviço. Disse D'Agosta:

"Não tenho dinheiro para quitar a dívida, então precisamos trabalhar juntos."

A resposta da comunidade Bitcoin Talk foi amplamente positiva, com muitos comentaristas postando mensagens de apoio a D'Agosta e sua exchange.

Notavelmente, o anúncio segue uma onda recente de ataques contra serviços de Bitcoin , incluindo Mt. Gox, Silk Road 2.0 – que tambémembarcou em um plano de reembolso, e o "banco Bitcoin " Flexcoin, sediado em Alberta, que encerrou seus serviços em 4 de março depois de perder $ 600.000 em bitcoins.

Crédito da imagem:Cibercrimevia Shutterstock