Вторая биткоин-биржа приостановила вывод средств из-за хакерской атаки

Биткоин-биржа Bitstamp заявила о временном прекращении вывода средств с кошельков из-за технических неполадок, связанных с DoS-атакой. Об этом сообщается в заявлении на сайте компании.

По словам представителей Bitstamp, неполадки в работе сервиса вызваны DoS-атакой (Denial of Service). Злоумышленники использовали так называемое свойство «гибкости транзакций» (Transaction Malleability): они не могли украсть биткоины, но предотвращали проведение транзакций, затрудняя работу бирж.

В Bitstamp заверили, что никакие средства в результате атаки утеряны не были, а непрошедшие денежные переводы в период с 10 по 11 февраля вернутся на первоначальные кошельки. «Эта DoS-атака вызвана некоторыми недопониманиями в работе биткоин-кошельков», — пояснили в Bitstamp, добавив, что решают проблему на своей стороне.

«Гибкость транзакций» заключается в том, что система не позволяет пройти двум одинаковым сделкам. Если первый перевод денег ещё не успел пройти проверку системой, а следом за ним создаётся второй с такими же реквизитами, но с другим идентификатором, то более раняя транзакция отвергается системой как ошибочная.

Директор по безопасности сервиса Blockchain.info Андреас Антонопулос (Andreas Antonopulos) рассказал сайту CoinDesk, что DoS-атака заключается в массовом создании таких параллельных транзакций. «Создаются транзакции, у них появляются параллельные транзакции, так что по всей сети распространяется эдакий туман недопонимания, влияющий почти на все [биткоин-биржи]», — пояснил Антонопулос.

Tx malleability is now used in active broad-based attack against bitcoin network. Funds NOT at risk, but Denial-of-Service in progress

— AndreasMAntonopoulos (@aantonop) February 11, 2014

По его словам, DoS-атака не касается вывода средств, так как большинство бирж проводят такие операции только по ручному подтверждению.

Kraken halts nothing! Because planning. Carry on :)

— Kraken (@krakenfx) February 11, 2014

В MtGox же подтверждали переводы денег автоматически по идентификатору транзакции, а также использовали неофициальное программное обеспечение, которое и стало главным фактором DoS-атаки. Разработчик Олег Андреев предположил в своём блоге, как могла работать схема по обману администрации MtGox.

Злоумышленник, заказавший вывод средств, создавал идентичную транзакцию, но с другим идентификатором. Именно она и принималась системой, которая отвергала оригинальную транзакцию как ошибочную. После этого злоумышленник обращался в MtGox с заявлением о том, что деньги не дошли, и их высылали повторно, так как проверка производилась именно по идентификатору транзакции. При этом первый перевод успешно проходил.

Вторая по размеру биткоин-биржа BTC-E также заявила о проблемах с транзакциями 10-11 февраля. Операции продолжали проходить, но с задержкой.

Due DDOS on Bitcoin network there is a delay possible with crediting of transactions madden between 10-11 February. Be patient please #btce

— BTC-E (@btcecom) February 11, 2014

Антонопулос замечает, что хотя атака носит серьёзный характер, поводов для паники нет: он предполагает, что биржи закончат решение технических проблем к пятнице, и все транзакции продолжат проходить как прежде. «Биткоину уже столько раз предрекали смерть, поэтому очевидно, что он намного более устойчив, чем думают его критики», — добавил Антонопулос.

В организации Bitcoin Foundation заявили, что проблемы вызваны ошибкой в программном обеспечении. Представители организации пообещали, что выпустят обновление для ПО, которое вернёт деньги по непрошедшим транзакциям обратно в кошельки, но не уточнили сроки.

7 февраля представители MtGox, одной из старейших биткоин-бирж, заявили о существенно повысившемся объёме выводимых средств, который привёл к техническим неполадкам. В MtGox пообещали устранить неисправность и сообщить новые подробности в понедельник 10 февраля, но этого так и не было сделано.