У биржевых хакеров снова наступила «ломка»…

или взломана ещё одна bitcoin-биржа.

“День бабла ^[1]” продолжается

Итак, на сей раз жертвой хакеров стала биржа BTC-E. Админ биржи оказался скуп на комментарии и в новостях сайта никакого события не значится, но я имел возможность наблюдать, за разворачивающимися событиями.

Всех (кроме, конечно, самого хакера) удивил резкий взлёт курса Биткойна на одной бирже BTC-E. Он вырос до $40 за 1 BTC, и пошёл выше, дойдя до $80. Это вызвало шоковую реакцию ^[2] людей (см. скриншот ^[3]), некоторые особо рисковые даже успели сбыть свои ненаглядные БТЦ за дорого, а потом снова скупить по дешевке. Метод взлома пока точно не ясен, но большинство сходится на том, что это получение ограниченного доступа к базе через банальный SQL injection и создание фейковых LibertyReserve USD на счету хакера, с последующей скупкой биткойнов и выводом их. Это и объясняет такой стремительный взлёт, т.к. злоумышленник скупал абсолютно всё (BTC, LTC, и т.д.) по любой цене.

BitInstant заверяет ^[4], что их резервы не пострадали. Разработчики BTC-E также заверяют, что только “ими [хакерами] был выведен только небольшой объём BTC. Они сделали фейковый депозит LibertyReserve-долларов, купили BTC и вывели их. Сейчас мы откатываем торги на бирже”.
Биржа была отключена до 14:00 по Московскому времени

Об объёме кражи можно судить по данным от bitcoincharts.com, которые показывают (UPD: они уже убрали эти данные), что в сумме за время взлома было проторговано около 55 тыс. BTC.
Конечно, не факт, что все эти деньги успели вывести (было бы удивительно, если BTC-E хранило их все в “горячем” кошельке), но всё-равно объём впечатляет.

UPD: Буквально несколько минут назад наконец появился официальный комментарий ^[5], в котором написано, что взлом произошёл через компрометацию секретного ключа интерфейса с LibertyReserve и было украдено примерно 4500 BTC.
Вопросы тем не менее всё-равно возникают, т.к.
а) подобрать брут-форсом 16 символьный ключ, мягко говоря, не очень легко, и
б) помимо секретного ключа надо знать ещё и имя LibertyReserve API, без знания которого ничего не получится.

Всё-таки что-то они недоговаривают :)

Кстати, поэтому многие биржи (в том числе и icbit ^[6]) не работают с LibertyReserve напрямую, а используют проверенных посредников, которые занимаются исключительно вводом-выводом денежных средств разных валют на протяжении многих лет.

Автор: Jeditobe