Чеську Bitcoin біржу Bitcash.cz зламали та спустошили до 4000 гаманців користувачів

Чеська біржа Bitcoin Bitcash.cz була зламана, і було спустошено до 4000 гаманців клієнтів.

Наразі сайт компанії не працює, на ньому розміщено лише повідомлення про злом, який стався 11 листопада.

За матеріалами чеського сайту новин E15.czза допомогою Bitcash.cz було відкрито близько 4000 Bitcoin гаманців загальною вартістю понад 2 мільйони чеських крон (приблизно еквівалентно 100 000 доларів).

Публікація на сайті компанії сторінка Facebook читається (приблизно перекладено):

«На жаль, як ми вже повідомляли на нашому веб-сайті Bitcash.cz, наш сервер був атакований і скомпрометований, включаючи гаманці.





Ми намагаємося вирішити цю ситуацію, але хочемо попередити наших користувачів про шахрайські електронні листи та шахрайство [які нібито надходять від Bitcash].



Ми ніколи ні в кого не просимо доступу до його чи її рахунків чи гаманців, а також грошей.



Ми повідомимо вас про будь-який розвиток подій якнайшвидше.



Дякую».

Bitcash, заснована в липні 2011 року, має різні функції на додаток до своїх гаманців. Він містив онлайн-біржу, яка виконувала замовлення трейдерів, а також позабіржову біржу, схожу на LocalBitcoins.com, що дозволяє людям торгувати один з одним напряму, використовуючи сайт як послугу депонування.

Ан онлайн пост має на меті показати електронний лист, надісланий з електронної адреси bitcash.cz. Текст у цьому листі свідчить про те, що сайт, можливо, було зламано за допомогою фішингової атаки, яка використовувала шахрайські електронні листи, щоб обдурити користувачів. Здається, хакери надсилали електронні листи з облікових записів електронної пошти Bitcash.cz, видаючи себе за співробітників. У електронних листах стверджується, що компанії доводиться використовувати американську компанію з відновлення, щоб повернути вкрадені біткойни.

Потім одержувачів, очевидно, просять надіслати 2 BTC на адресу гаманця, щоб їхні біткойни були повернуті. Однакадресу Bitcoin, указану в тексті електронного листаT використовувався в Інтернеті та не мав транзакцій.

Алеш Янда, користувач служби Bitcash.cz, який стверджує, що «трохи знайомий» з адміністратором, скептично ставиться до фальшивої заяви електронною поштою. «Цей електронний лист дивний», — сказав він, додавши, що не знає ONE , хто його отримав. «Я T можу уявити, що хтось, хто вкраде 485 BTC , ризикне бути Повідомлення , надсилаючи безглузді листи з випрошуванням 2 BTC».

Джанда дійшов до цього числа в 485 BTC завдяки власному дослідженню блокчейну. Він зробив кілька транзакцій на Bitcash.cz, який, за його словами, використовує спільний гаманець. За його словами, ці транзакції дозволили йому визначити деякі адреси в спільному гаманці Bitcash.cz. Потім він зміг проаналізувати входи та виходи транзакцій, щоб побачити, куди згодом поділися його біткойни. «Гаманець Bitcash був досить простим, — сказав він. "Тому я можу відстежувати всі транзакції [за допомогою піддерева гаманця] від моєї транзакції до великої транзакції в майбутньому. Ця велика транзакція ідеально відповідає часу атаки та була набагато більшою за інші транзакції".

Потім він підтвердив це, проаналізувавши інші Bitcoin транзакції з Bitcash.cz, які, за його словами, призвели до велика угода вказуючи на та сама адреса. Пошук за цією адресою відкриває веб-сайт Bitcoin благодійної організації під назвою bitcoin-charity.info – тепер більше не доступний – який стверджує, що є адресою пожертвувань для інформаторської організації Wikileaks.

Цей передбачуваний благодійний сайт, зареєстрований за допомогою служби захисту Політика конфіденційності 8 вересня, виявляється шахрайською копією законного Bitcoin -сайту благодійної організації Біткойни на благодійність. Bitcoins for Charity цитує правильна адреса для пожертвування Bitcoin Wikileaks.

Janda припускає, що гаманці на Bitcash.cz були зламані через веб-інтерфейс сайту. "Можливо, весь портал був зламаний, але гаманці всіх користувачів були. Мені здається, що гаманці були зламані через веб-інтерфейс - у зловмисника T було закритих ключів".

Дзвінки та електронні листи "Карлосу", власнику сайту, який також є власником інтернет-консультації Усі високоякісні насіння, вчора залишився без відповіді. Однак у заяві на сайті йдеться про те, що звинувачення висунуто «невідомому злочинцю».

Співавтори статті Емілі Спавен і Денні Бредбері.