Вторая биткоин-биржа приостановила вывод средств из-за хакерской атаки Статьи редакции

Биткоин-биржа Bitstamp заявила о временном прекращении вывода средств с кошельков из-за технических неполадок, связанных с DoS-атакой. Об этом сообщается в заявлении на сайте компании.

По словам представителей Bitstamp, неполадки в работе сервиса вызваны DoS-атакой (Denial of Service). Злоумышленники использовали так называемое свойство «гибкости транзакций» (Transaction Malleability): они не могли украсть биткоины, но предотвращали проведение транзакций, затрудняя работу бирж.

В Bitstamp заверили, что никакие средства в результате атаки утеряны не были, а непрошедшие денежные переводы в период с 10 по 11 февраля вернутся на первоначальные кошельки. «Эта DoS-атака вызвана некоторыми недопониманиями в работе биткоин-кошельков», — пояснили в Bitstamp, добавив, что решают проблему на своей стороне.

«Гибкость транзакций» заключается в том, что система не позволяет пройти двум одинаковым сделкам. Если первый перевод денег ещё не успел пройти проверку системой, а следом за ним создаётся второй с такими же реквизитами, но с другим идентификатором, то более раняя транзакция отвергается системой как ошибочная.

Директор по безопасности сервиса Blockchain.info Андреас Антонопулос (Andreas Antonopulos) рассказал сайту CoinDesk, что DoS-атака заключается в массовом создании таких параллельных транзакций. «Создаются транзакции, у них появляются параллельные транзакции, так что по всей сети распространяется эдакий туман недопонимания, влияющий почти на все [биткоин-биржи]», — пояснил Антонопулос.

По его словам, DoS-атака не касается вывода средств, так как большинство бирж проводят такие операции только по ручному подтверждению.

В MtGox же подтверждали переводы денег автоматически по идентификатору транзакции, а также использовали неофициальное программное обеспечение, которое и стало главным фактором DoS-атаки. Разработчик Олег Андреев предположил в своём блоге, как могла работать схема по обману администрации MtGox.

Злоумышленник, заказавший вывод средств, создавал идентичную транзакцию, но с другим идентификатором. Именно она и принималась системой, которая отвергала оригинальную транзакцию как ошибочную. После этого злоумышленник обращался в MtGox с заявлением о том, что деньги не дошли, и их высылали повторно, так как проверка производилась именно по идентификатору транзакции. При этом первый перевод успешно проходил.

Вторая по размеру биткоин-биржа BTC-E также заявила о проблемах с транзакциями 10-11 февраля. Операции продолжали проходить, но с задержкой.

Антонопулос замечает, что хотя атака носит серьёзный характер, поводов для паники нет: он предполагает, что биржи закончат решение технических проблем к пятнице, и все транзакции продолжат проходить как прежде. «Биткоину уже столько раз предрекали смерть, поэтому очевидно, что он намного более устойчив, чем думают его критики», — добавил Антонопулос.

В организации Bitcoin Foundation заявили, что проблемы вызваны ошибкой в программном обеспечении. Представители организации пообещали, что выпустят обновление для ПО, которое вернёт деньги по непрошедшим транзакциям обратно в кошельки, но не уточнили сроки.

7 февраля представители MtGox, одной из старейших биткоин-бирж, заявили о существенно повысившемся объёме выводимых средств, который привёл к техническим неполадкам. В MtGox пообещали устранить неисправность и сообщить новые подробности в понедельник 10 февраля, но этого так и не было сделано.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043e\u043b\u0435\u0433_\u0430\u043d\u0434\u0440\u0435\u0435\u0432","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0438\u0440\u0436\u0438_\u0431\u0438\u0442\u043a\u043e\u0438\u043d\u043e\u0432","\u0430\u043d\u0434\u0440\u0435\u0430\u0441_\u0430\u043d\u0442\u043e\u043d\u043e\u043f\u0443\u043b\u043e\u0441","transaction_malleability","mtgox","blockchain","bitstamp","bitcoin_foundation"], "comments": 5, "likes": 10, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 49697, "is_wide": true, "is_ugc": true, "date": "Wed, 12 Feb 2014 14:19:46 +0400", "is_special": false }
0
5 комментариев
Популярные
По порядку
Данный фонарь

Закрытие бирж не такое фатальное событие. Они регулярно случались и раньше. Их взламывали, с них крали кучу денег,

Родил тут небольшой анализ битка. Мой прогноз -- можно пробовать вложиться через 2-4 недели.
Нынешний пузырь очень похож на те, что были в Июне 11', Апреле 13'. Тогда локальный минимум был через 2-2.5 месяца после пика.

1
Вкусный татарин

Прочитал "Антонопулос" как "Анонимус" :|

0
Прохожий алмаз

после закрытия кучи обменников стало неудобно работать ):

–1
Напряженный вентилятор

DoS-атака :D

–1
Животный пистолет

Какая DOS??? ЧЕ за х*ня

–1
Читать все 5 комментариев
Обсуждаемое
Новости
Дуров объявил о крупном обновлении Telegram. По данным СМИ, его не одобряли, пока не удалили бота «Умного голосования»
Близкий к Telegram источник издания «Код Дурова» утверждает, что модераторы App Store и Google Play требовали «соблюдения местных законов».
Новости
Прямая трансляция: Единый день голосования на выборах в Госдуму-2021
TJ весь день следит за голосованием, нарушениями и результатами выборов.
Новости
«Он ей не пользуется»: Песков объяснил, почему дата на часах Путина не совпадала с днём голосования
Реакция Кремля на вопросы к ролику об онлайн-голосовании президента: вместо 17 сентября на циферблате стояло 10-е.
Популярное за три дня
Новости
Дуров объявил об ограничении телеграм-ботов «с агитацией» на время выборов в России
Под эту категорию попадает и бот «Умного голосования».
Интернет
Резонанс: Рунет против Павла Дурова из-за удаления телеграм-бота «Умного голосования»
Рассказываем о бурной реакции соцсетей на решение основателя мессенджера и формулируем к нему главные вопросы.
Интернет
Когда «бесконечное закрытие» Sunlight надоедает даже торговому центру
Пользовательница твиттера из Петербурга опубликовала табличку из местного торгового центра «Электра». Администрация ТЦ просит посетителей не поддаваться «недостоверной информации» от ювелирной сети Sunlight. TJ попытался дозвониться до «Электры», но там оперативно никто не ответил.
null