Poloniex втрачає 12,3% своїх біткойнів під час останнього зламу Bitcoin біткойнів

Обмін цифрових валют Poloniex, яка торгує Bitcoin та іншими популярними цифровими валютами, такими як Litecoin, namecoin і Dogecoin, втратив 12,3% від загальної кількості Bitcoin у результаті атаки.

Обмін перейшов на Bitcoin Forum 4 березня повідомити, що його було скомпрометовано раніше невідомою вразливістю в його кодуванні.

Власник Poloniex Трістан Д'Агоста, пишучи під іменем користувача Busoni, намагався заспокоїти стурбованих користувачів, пояснюючи, що призвело до злому, а також якими будуть наступні кроки компанії.

Д'Агоста пояснив:

«Хакер виявив, що якщо ви зробите кілька вилучень практично в один і той же момент, вони будуть оброблені приблизно в один і той же час. Це призведе до негативного балансу, але дійсних вставок у базу даних, які потім підбере демон виведення».

Д'Агоста також детально описав точний процес, за допомогою якого транзакції на біржі підтверджувалися, щоб висвітлити помилку, і далі взяв на себе повну відповідальність за збитки, заявивши, що він планує повернути гроші клієнтам компанії.

Згідно з повідомленням компанії в Twitter, перша атака сталася рано вранці 4 березня.

Знаючи, що Ринки заморожені. Деякі BTC були вкрадені. Деталі будуть якнайшвидше.





— Poloniex Exchange (@Poloniex) 4 березня 2014 року

Позаду хал

Через поточний дефіцит Bitcoin Poloniex зазначила, що всі баланси клієнтів будуть тимчасово зменшені на 12,3% «через абсолютну необхідність». Д'Агоста припустив, що це єдиний спосіб справедливого розподілу біткойнів серед постраждалих користувачів.

«Якби я не зробив це коригування, люди, швидше за все, вилучили б усі свої BTC якнайшвидше, щоб переконатися, що вони T залишилися в решті 12,3%».

Poloniex планує реєструвати баланси та виплачувати клієнтам за рахунок комісій обміну, а також особистих внесків. У результаті він зазначив, що всі обмінні комісії будуть тимчасово підвищені до 1,5%. з 0,2%. З тих пір виведення альткойнів і Bitcoin було відновлено, і вони повернулися онлайн 4 березня після менш ніж одноденної затримки.

— Poloniex Exchange (@Poloniex) 4 березня 2014 року

Системні зміни

Д'Агоста також відзначив, що його дизайн запобіг більш масштабній втраті Bitcoin . Наприклад, він зазначив, що існуючі функції безпеки компанії помітили незвичну активність виведення коштів і заморозили відповідні облікові записи.

У повідомленні про атаку Д'Агоста перерахував низку наступних кроків, яких його компанія Соціальні мережі, включаючи оновлення демона виведення коштів для перевірки від'ємного балансу перед обробкою зняття коштів і заморожування будь-якого рахунку з від'ємним балансом.

Відповідно до його стрічки Twitter, оновлення вже зроблено.

Перероблено систему виведення коштів, тепер запити обробляються послідовно з глобальної черги команд.





— Poloniex Exchange (@Poloniex) 5 березня 2014 року

Рухаючись вперед

Д'Агоста вибачився за напад і звернувся до спільноти з проханням продовжувати відгуки про те, що він може покращити сервіс. Сказав Д'Агоста:

«У мене немає грошей, щоб відмахнутися від боргу, тому нам доведеться працювати разом».

Відповідь спільноти Bitcoin Talk була в основному позитивною, багато коментаторів публікували повідомлення підтримки Д'Агости та його обміну.

Примітно, що це оголошення відбулося після нещодавньої серії атак на Bitcoin сервіси, зокрема Mt.Gox, Silk Road 2.0, які такожприступив до плану погашення, а також заснований в Альберті «Bitcoin -банк» Flexcoin, який припинив свої послуги 4 березня після втрати 600 000 доларів у біткойнах.

Кредит зображення: Кіберзлочинність через Shutterstock