Poloniex теряет 12,3% своих биткоинов в результате последнего взлома Bitcoin биржи

Обмен цифровой валютыПолоникс, которая торгует Bitcoin и другими популярными цифровыми валютами, такими как Litecoin, неймкойн и Dogecoin, потерял 12,3% от общего запаса Bitcoin в результате атаки.

Обмен вышел на Bitcoin Forum 4 мартасообщить, что он был скомпрометирован из-за ранее неизвестной уязвимости в его коде.

Владелец Poloniex Тристан Д'Агоста, написавший под ником Busoni, попытался успокоить обеспокоенных пользователей, объяснив, что привело к взлому, а также каковы будут следующие шаги компании.

Д'Агоста объяснил:

«Хакер обнаружил, что если вы сделаете несколько снятий практически в один и тот же момент, они будут обработаны примерно в одно и то же время. Это приведет к отрицательному балансу, но допустимым вставкам в базу данных, которые затем будут подхвачены демоном снятия средств».

Д'Агоста также подробно описал точный процесс подтверждения транзакций на бирже, чтобы подчеркнуть ошибку, а также взял на себя полную ответственность за убытки, заявив, что он планирует возместить убытки клиентам компании.

Согласно сообщению компании в Twitter, первоначальная атака произошла ранним утром 4 марта.

Знаю, что Рынки заморожены. Часть BTC была украдена. Подробности будут как можно скорее.





— Биржа Poloniex (@Poloniex) 4 марта 2014 г.

За взломом

Из-за текущего дефицита Bitcoin Poloniex сообщила, что все балансы клиентов будут временно сокращены на 12,3% «в силу крайней необходимости». Д'Агоста предположил, что это единственный способ справедливого распределения биткоинов среди пострадавших пользователей.

«Если бы я не внес эту поправку, люди, скорее всего, вывели бы все свои BTC как можно скорее, чтобы убедиться, что они T остались в этих оставшихся 12,3%».

Poloniex планирует регистрировать остатки и выплачивать клиентам деньги, используя биржевые сборы, а также личные взносы. В результате он указал, что все биржевые сборы будут временно повышены до 1,5%,вырос с 0,2%С тех пор вывод средств в альткоинах и Bitcoin был возобновлен 4 марта после менее чем однодневной задержки.

— Биржа Poloniex (@Poloniex)4 марта 2014 г.

Системные изменения

Д'Агоста также отдал должное своему проекту за предотвращение более масштабной потери Bitcoin . Например, он отметил, что существующие функции безопасности компании заметили необычную активность по снятию средств и заморозили затронутые счета.

В объявлении об атаке Д'Агоста перечислил ряд следующих шагов, которые Социальные сети его компания, включая обновление демона вывода средств для проверки отрицательного баланса перед обработкой вывода средств и заморозку всех счетов с отрицательным балансом.

Согласно данным в Twitter, обновления уже сделаны.

Система вывода средств переработана, теперь запросы обрабатываются последовательно из глобальной очереди команд.

— Poloniex Exchange (@Poloniex)5 марта 2014 г.

Двигаясь вперед

Д'Агоста выразил свои извинения за нападение и призвал сообщество продолжать давать отзывы, чтобы он мог улучшить обслуживание. Д'Агоста сказал:

«У меня нет денег, чтобы избавиться от долга, поэтому нам придется работать вместе».

Реакция сообщества Bitcoin Talk была в основном положительной: многие комментаторы опубликовали сообщения в поддержку Д'Агосты и его биржи.

Примечательно, что это заявление последовало за недавней волной атак на Bitcoin сервисы, включая Mt. Gox, Silk Road 2.0, который такжеприступили к плану погашенияи базирующийся в Альберте «Bitcoin -банк» Flexcoin, который прекратил свою деятельность 4 марта после потери $600 000 в биткоинах.

Источник изображения:Киберпреступностьчерез Shutterstock