Злоумышленники украли миллион долларов с кошельков пользователей биткоин-банка

Взломщикам удалось найти уязвимость в защите поставщика услуг по покупке, продаже и хранению цифровой валюты BIPS (Bitcoin Payment Solutions) и перевести на свои счета 1295 биткоинов (около 990 тысяч доларов). Об этом сообщает издание Business Insider.

В заявлении основателя и генерального директора BIPS Криса Хенриксена (Kris Henriksen) от 19 ноября говорится, что кража средств была, скорее всего, осуществлена в два этапа. 15 ноября сервис подвергся массированной DDoS-атаке, в ходе которой, по предположению команды проекта, хакеры подготовились к краже средств, прошедшей двумя днями спустя. Несмотря на многоуровневую защиту, кошельки нескольких пользователей (их число не уточняется) были опустошены. В этом же заявлении сообщается, что BIPS временно приостановил работу всех кошельков, чтобы провести свое расследование случившегося.

Отвечая на критику пользователей сервиса, Хенриксен отметил, что хранение биткоинов в интернет-кошельках всегда сопряжено с большим риском и что они, как и обычные кошельки, не предназначены для хранения крупных сумм. Хранить биткоины, по словам Хенриксена, безопасней всего в бумажных кошельках: в этом случае адреса биткоинов и ключи к ним печатаются на обычной бумаге.

Будет ли BIPS возмещать потери пострадавшим от рук преступников, пока неизвестно. Компания лишь сообщила, что свяжется со всеми пользователями, потерявшими деньги.

Это уже не первая крупная кража цифровой валюты. Последний известный случай произошел в конце октября хакеры вывели 4100 биткоинов с кошельков пользователей сервиса Inputs.io на сумму в 1,2 миллиона долларов. Его владелец, возместив жертвам 1540 биткоинов из личных средств, фактически закрыл сервис, посоветовав никогда не хранить биткоины на подключенном к интернету устройстве.