Вторая биткоин-биржа приостановила вывод средств из-за хакерской атаки
Биткоин-биржа Bitstamp заявила о временном прекращении вывода средств с кошельков из-за технических неполадок, связанных с DoS-атакой. Об этом сообщается в заявлении на сайте компании.
По словам представителей Bitstamp, неполадки в работе сервиса вызваны DoS-атакой (Denial of Service). Злоумышленники использовали так называемое свойство «гибкости транзакций» (Transaction Malleability): они не могли украсть биткоины, но предотвращали проведение транзакций, затрудняя работу бирж.
В Bitstamp заверили, что никакие средства в результате атаки утеряны не были, а непрошедшие денежные переводы в период с 10 по 11 февраля вернутся на первоначальные кошельки. «Эта DoS-атака вызвана некоторыми недопониманиями в работе биткоин-кошельков», — пояснили в Bitstamp, добавив, что решают проблему на своей стороне.
«Гибкость транзакций» заключается в том, что система не позволяет пройти двум одинаковым сделкам. Если первый перевод денег ещё не успел пройти проверку системой, а следом за ним создаётся второй с такими же реквизитами, но с другим идентификатором, то более раняя транзакция отвергается системой как ошибочная.
Директор по безопасности сервиса Blockchain.info Андреас Антонопулос (Andreas Antonopulos) рассказал сайту CoinDesk, что DoS-атака заключается в массовом создании таких параллельных транзакций. «Создаются транзакции, у них появляются параллельные транзакции, так что по всей сети распространяется эдакий туман недопонимания, влияющий почти на все [биткоин-биржи]», — пояснил Антонопулос.
Tx malleability is now used in active broad-based attack against bitcoin network. Funds NOT at risk, but Denial-of-Service in progress
— AndreasMAntonopoulos (@aantonop) February 11, 2014
По его словам, DoS-атака не касается вывода средств, так как большинство бирж проводят такие операции только по ручному подтверждению.
Kraken halts nothing! Because planning. Carry on :)
— Kraken (@krakenfx) February 11, 2014
В MtGox же подтверждали переводы денег автоматически по идентификатору транзакции, а также использовали неофициальное программное обеспечение, которое и стало главным фактором DoS-атаки. Разработчик Олег Андреев предположил в своём блоге, как могла работать схема по обману администрации MtGox.
Злоумышленник, заказавший вывод средств, создавал идентичную транзакцию, но с другим идентификатором. Именно она и принималась системой, которая отвергала оригинальную транзакцию как ошибочную. После этого злоумышленник обращался в MtGox с заявлением о том, что деньги не дошли, и их высылали повторно, так как проверка производилась именно по идентификатору транзакции. При этом первый перевод успешно проходил.
Вторая по размеру биткоин-биржа BTC-E также заявила о проблемах с транзакциями 10-11 февраля. Операции продолжали проходить, но с задержкой.
Due DDOS on Bitcoin network there is a delay possible with crediting of transactions madden between 10-11 February. Be patient please #btce
— BTC-E (@btcecom) February 11, 2014
Антонопулос замечает, что хотя атака носит серьёзный характер, поводов для паники нет: он предполагает, что биржи закончат решение технических проблем к пятнице, и все транзакции продолжат проходить как прежде. «Биткоину уже столько раз предрекали смерть, поэтому очевидно, что он намного более устойчив, чем думают его критики», — добавил Антонопулос.
В организации Bitcoin Foundation заявили, что проблемы вызваны ошибкой в программном обеспечении. Представители организации пообещали, что выпустят обновление для ПО, которое вернёт деньги по непрошедшим транзакциям обратно в кошельки, но не уточнили сроки.
7 февраля представители MtGox, одной из старейших биткоин-бирж, заявили о существенно повысившемся объёме выводимых средств, который привёл к техническим неполадкам. В MtGox пообещали устранить неисправность и сообщить новые подробности в понедельник 10 февраля, но этого так и не было сделано.
#Новость #Blockchain #биржи_биткоинов #MtGox #Bitstamp #Андреас_Антонопулос #Bitcoin_Foundation #Transaction_Malleability #Олег_Андреев