Платіжний процесор Bitcoin BIPS атакували, викрадено понад 1 мільйон доларів

Основний європейський платіжний процесор у Bitcoin для продавців і безкоштовний сервіс онлайн-гаманця, BIPS, був об’єктом великої DDoS-атаки та подальшої крадіжки за останні кілька днів, у результаті якої було знищено 1295 BTC (трохи більше 1 мільйона доларів на BPI CoinDesk) вкрадено.

Кріс Хенріксен, генеральний директор BIPS, сказав більшість відсутні кошти були «з власних холдингів компанії». BIPS використовує алгоритм, заснований на попиті та пропозиції, для визначення кількості біткойнів, необхідних для KEEP в «HOT гаманці». Проте пограбування, очевидно, не було спричинене будь-якою вразливістю в самому коді.

Він також сказав, що продавці, які вирішили миттєво конвертувати свої банківські рахунки в Bitcoin у фіатну валюту, не постраждали.

Крадіжка

Копенгагенська компанія (Данія) стала мішенню масової DDoS-атаки 15 листопада. Потім 17 листопада за нею послідувала подальша атака, яка вимкнула сайт і «перевантажила наші керовані комутатори та роз’єднала з’єднання iSCSI з SAN на серверах BIPS».

«На жаль, незважаючи на кілька рівнів захисту, атака спричинила вразливість системи, яка потім дозволила зловмисникам отримати доступ і скомпрометувати кілька гаманців», — йдеться в письмовій заяві компанії.

BIPS вважає, що ці дві атаки були пов’язані, і принаймні початкова DDoS-атака була «виявлена ​​як вихідна з Росії та сусідніх країн». Компанія швидко відновила повну роботу торгових платежів і послуг переказу до 19 листопада, але вимкнула всі функції гаманця, щоб завершити повний судово-медичний аналіз. Його довідкова служба також не працювала на кілька днів, але була відновлена ​​22 листопада.

Розслідування

Під BIPS Політика Політика конфіденційності, заборонено розголошувати інформацію користувачів нікому, навіть представникам влади. Тепер вони налаштують систему, за допомогою якої користувачі гаманців, які постраждали, зможуть добровільно підписувати необхідні дозвільні документи, щоб брати участь у більш ретельному розслідуванні з правоохоронними органами, щоб знайти винних.

Хенріксен підкреслив, що обробку продавця «було відновлено дуже швидко, і якщо у вас увімкнуто автоматичне перетворення, немає про що турбуватися».

Офіційна заява BIPS на сайті:

Щоб захистити успішний бізнес обробки торговельних даних, BIPS вирішила тимчасово закрити свою ініціативу споживчого гаманця.





BIPS став об’єктом скоординованої атаки та подальшого порушення безпеки. Кілька споживчих гаманців були зламані, і BIPS зв’яжеться з постраждалими користувачами.



Як наслідок, BIPS тимчасово закриє ініціативу гаманця, щоб зосередитися на бізнесі обробки торгових даних у режимі реального часу, який не включає зберігання біткойнів. Згодом BIPS розгляне можливість повторного впровадження ініціативи гаманця з оновленою моделлю безпеки.



Ініціатива споживчого гаманця не була CORE діяльністю BIPS, і тому, на жаль, вплив на кількох користувачів не вплинуло на еквайринг BIPS.



Усім існуючим користувачам буде запропоновано перевести біткойни в інші гаманці, а з користувачами, які постраждали від порушення безпеки, буде зв’язано.

Відновлення торговельних послуг мало що втішило окремих власників гаманців. На Форум Bitcoin Talk, кілька користувачів висловили гнів через перспективу втрати своїх коштів і те, що вони вважали нечіткими заявами BIPS про те, що саме було вкрадено, у кого та скільки.

ONE член навіть створено «Форма реєстрації потенційного позову bips.me», за допомогою якої користувачі можуть вводити свої контактні дані та кількість відсутніх біткойнів, намагаючись знайти рішення шляхом переговорів.

Хоча напад і крадіжка вказують на проблеми безпеки, з якими зіткнулися деякі сервіси онлайн-гаманців, це важливо, враховуючи порівняно велику базу користувачів і популярність BIPS на ринку. Окрім онлайн-рахунків, BIPS також запропонував функцію паперового гаманця для тих, хто бажає безпечнішого рішення для довгострокового зберігання.