Биткойн, пятница, тринадцать…

в 11:21, , рубрики: Bitcoinica, BTC, MtGox, биткойн, взлом, информационная безопасность, криптография, метки: , , , ,

Биткойн, пятница, тринадцать…В минувшую пятницу, 13 июля (что очень соответствует общей драматичности ситуации) появилось сообщение от Амира Тааки, что в Биткойнике, где после двух краж только постепенно начался процесс выплат пострадавшим, произошёл ещё один, уже третий по счёту, серьёзный взлом.
Только за этот взлом, без учёта предыдущих, были украдены 40 тысяч BTC (что по сегодняшнему курсу соответствует 332 тысячам долларов США).

Детали взлома оказались достаточно тривиальными. Доломали то, что ещё не было доломано. Человек, скрывающийся под псевдонимом Tihan (и, вроде как, один из бывших совладельцев Биткойники) решил использовать API-ключ MtGox в качестве пароля для небезызвестного сайта LastPass. Имя пользователя тоже было несложно узнать — info@bitcoinica.com. Поменять пароль на LastPass операторам Биткойники не пришло в голову, т.к. все думали, что он безопасный, и мало того, LastPass использовался новыми операторами для безопасной передачи паролей.

Эта оплошность привела к потере одной трети всех денег Биткойники. Утраченные суммы долларов США и BTC — это дневные лимиты биржи MtGox. Несложно посчитать общий объем денег у Биткойники на счету MtGox: 120 тыс. долларов США и 120 тыс. BTC (почти миллион долларов США по текущему курсу!). Соответственно выплаты всем пострадавшим пользователям урезаны на 30%.

Ещё один любопытный факт: после продажи Биткойники, Zhou Tong получал зарплату $8000 долларов США в месяц за неполную занятость по поддержке Биткойники, а Tihan непосредственно поддерживал сайт.

А в предыдущий раз всё началось из-за того, что исходные коды Биткойники “утекли” в сеть, и, естественно, они содержали API-ключ MtGox.

Автор: Jeditobe

* - обязательные к заполнению поля