Czech Bitcoin exchange Bitcash.cz na-hack at hanggang 4,000 user wallet ang na-empty

Ang Bitcoin exchange na nakabase sa Czech Republic na Bitcash.cz ay na-hack at umabot sa 4,000 mga wallet ng mga customer ang na-empty.

Ang site ng kumpanya ay kasalukuyang naka-down, na nagpapakita lamang ng isang mensahe na nagpapaalam sa hack, na naganap noong ika-11 ng Nobyembre.

Ayon sa Czech news site E15.cz, ilang 4,000 Bitcoin wallet ang nabuksan sa Bitcash.cz, na may kabuuang halaga na mahigit 2 milyong Czech koruna (halos katumbas ng $100,000).

Isang post sa kumpanya pahina sa Facebook bumabasa (halos isinalin):

"Sa kasamaang-palad, tulad ng inihayag na namin sa aming website na Bitcash.cz, ang aming server ay inatake at nakompromiso – kasama ang mga wallet.





Sinusubukan naming lutasin ang sitwasyon, ngunit gusto naming bigyan ng babala ang aming mga user tungkol sa mga mapanlinlang na email at scam [na sinasabing mula sa Bitcash].



Hindi kami kailanman humihingi ng access sa sinuman sa kanyang mga account o wallet o humihingi ng pera.



Ipapaalam namin sa iyo ang anumang mga pag-unlad sa lalong madaling panahon.



Salamat."

Ang Bitcash, na itinatag noong Hulyo 2011, ay may iba't ibang feature bilang karagdagan sa mga wallet nito. Itinampok nito ang isang online na palitan na nagpuno ng mga order mula sa mga mangangalakal, ngunit din ng isang OTC exchange, katulad ng LocalBitcoins.com, na nagbibigay-daan sa mga tao na makipagkalakalan nang direkta sa isa't isa, gamit ang site bilang isang escrow service.

An online na post naglalayong magpakita ng email na ipinadala mula sa isang bitcash.cz email address. Ang text sa mail na iyon ay nagmumungkahi na ang site ay maaaring na-hack gamit ang isang phishing attack na gumamit ng mga mapanlinlang na email upang lokohin ang mga user. Lumilitaw na nagpadala ang mga hacker ng mga email mula sa mga email account ng Bitcash.cz na nagpapanggap na mga miyembro ng staff. Sinasabi ng mga email na ang kumpanya ay kailangang gumamit ng isang kumpanya sa pagbawi ng US upang maibalik ang mga bitcoin na ninakaw.

Ang mga tatanggap ay tila hinihiling na magpadala ng 2 BTC sa isang wallet address upang maibalik ang kanilang mga bitcoin. Gayunpaman angBitcoin address na nakalista sa text ng emailay T nagamit online, at walang mga transaksyon.

Si Aleš Janda, isang gumagamit ng serbisyo ng Bitcash.cz na nagsasabing kilala niya ang administrator ng "kaunti", ay may pag-aalinlangan sa pekeng email claim. "Kakaiba ang e-mail na ito," aniya, at idinagdag na wala siyang ibang ONE na nakatanggap nito. “T ko maisip na sinumang magnakaw ng 485 BTC ay magsasapanganib ng Disclosure sa pamamagitan ng pagpapadala ng mga piping mail na humihiling ng 2 BTC.”

Nakarating si Janda sa 485 BTC number na ito sa pamamagitan ng kanyang sariling blockchain research. Gumawa siya ng ilang mga transaksyon sa Bitcash.cz, na sabi niya ay gumagamit ng shared wallet. Ang mga transaksyong ito ay nagbigay-daan sa kanya upang tiyakin ang ilan sa mga address sa ibinahaging pitaka ng Bitcash.cz, sabi niya. Nagawa niyang pag-aralan ang mga input at output ng transaksyon upang makita kung saan napunta ang kanyang mga bitcoin. "Ang wallet ng Bitcoin ay medyo simple," sabi niya. "Para ma-trace ko ang lahat ng transaksyon [gamit ang wallet subtree] mula sa aking transaksyon hanggang sa ilang malaking transaksyon sa hinaharap. Ang malaking transaksyong ito ay perpektong tumutugma sa oras ng pag-atake at mas malaki kaysa sa iba pang mga transaksyon."

Pagkatapos ay kinumpirma niya ito sa pamamagitan ng pagsusuri sa iba pang mga transaksyon sa Bitcoin sa Bitcash.cz, na sinabi niyang humantong sa isang malaking transaksyon nakaturo sa parehong address. Ang paghahanap para sa address na iyon ay nagdudulot ng isang Bitcoin charity web site na tinatawag bitcoin-charity.info – ngayon ay hindi na magagamit – na nagsasabing ito ay isang donasyon na address para sa whistle-blowing na organisasyong Wikileaks.

Ang inaakalang charity site na iyon, na nakarehistro gamit ang isang serbisyo sa proteksyon sa Privacy noong ika-8 ng Setyembre, ay lumilitaw na isang mapanlinlang na kopya ng lehitimong Bitcoin charity web site Bitcoins para sa Charity. Binabanggit ng Bitcoins for Charity ang tamang Wikileaks Bitcoin donation address.

Iminumungkahi ni Janda na ang mga wallet sa Bitcash.cz ay nakompromiso sa pamamagitan ng web interface ng site. "Marahil ang buong portal ay nakompromiso, ngunit ang mga wallet ng lahat ng mga gumagamit ay. Para sa akin na ang mga wallet ay nakompromiso sa pamamagitan ng web interface - ang umaatake ay T mga pribadong key."

Mga tawag at email kay 'Carlos', ang may-ari ng site, na nagmamay-ari din ng Internet consultancy Lahat ng Mataas na Binhi, hindi nasagot kahapon. Gayunpaman, ang isang pahayag sa site ay nagmungkahi na nagsampa ito ng mga kaso laban sa isang "hindi kilalang may kasalanan".

Ang artikulo ay co-authored nina Emily Spaven at Danny Bradbury.