L'exchange di Bitcoin ceco Bitcash.cz è stato hackerato e fino a 4.000 portafogli utente sono stati svuotati

Bitcash.cz, l'exchange Bitcoin con sede nella Repubblica Ceca, è stato hackerato e i portafogli di circa 4.000 clienti sono stati svuotati.

Il sito dell'azienda è attualmente inattivo e mostra solo un messaggio che informa dell'attacco informatico avvenuto l'11 novembre.

Secondo il sito di notizie cecoE15.cz, sono stati aperti circa 4.000 portafogli Bitcoin con Bitcash.cz, per un valore totale di oltre 2 milioni di corone ceche (circa 100.000 $).

Un post sull'aziendaPagina Facebookrecita (tradotto approssimativamente):

"Purtroppo, come abbiamo già annunciato sul nostro sito web Bitcash.cz, il nostro server è stato attaccato e compromesso, compresi i wallet.

Stiamo cercando di risolvere la situazione, ma vogliamo mettere in guardia i nostri utenti dalle e-mail fraudolente e dalle truffe [che affermano di provenire da Bitcash].

Non chiediamo mai a nessuno di accedere ai propri account o wallet né chiediamo denaro.

Vi informeremo di eventuali sviluppi il prima possibile.

Grazie."

Bitcash, fondata nel luglio 2011, ha varie funzionalità oltre ai suoi portafogli. Presentava uno scambio online che evadeva gli ordini dei trader, ma anche uno scambio OTC, simile aLocalBitcoins.com, che consente alle persone di commerciare tra loro direttamente, utilizzando il sito come servizio di deposito a garanzia.

UN posta in lineapretende di mostrare un'e-mail inviata da un indirizzo e-mail bitcash.cz. Il testo in quella e-mail suggerisce che il sito potrebbe essere stato hackerato tramite un attacco di phishing che ha utilizzato e-mail fraudolente per ingannare gli utenti. Gli hacker sembrano aver inviato e-mail da account e-mail Bitcash.cz fingendo di essere membri dello staff. Le e-mail affermano che l'azienda sta utilizzando una società di recupero dati statunitense per recuperare i bitcoin che sono stati rubati.

Ai destinatari viene quindi apparentemente chiesto di inviare 2 BTC a un indirizzo di portafoglio affinché i loro bitcoin vengano restituiti. Tuttavia, ilindirizzo Bitcoin elencato nel testo dell'emailT è stato utilizzato online e non sono state effettuate transazioni.

Aleš Janda, un utente del servizio Bitcash.cz che afferma di aver conosciuto "un po'" l'amministratore, è scettico riguardo alla falsa e-mail. "Questa e-mail è strana", ha detto, aggiungendo di non conoscere ONE altro che l'abbia ricevuta. "T riesco a immaginare che qualcuno che ruba 485 BTC si assuma il rischio di Dichiarazione informativa inviando e-mail stupide che chiedono 2 BTC".

Janda è arrivato a questo numero di 485 BTC tramite la sua ricerca sulla blockchain. Ha effettuato diverse transazioni su Bitcash.cz, che dice utilizzi un portafoglio condiviso. Queste transazioni gli hanno permesso di accertare alcuni degli indirizzi nel portafoglio condiviso Bitcash.cz, dice. È stato quindi in grado di analizzare gli input e gli output delle transazioni per vedere dove sono andati a finire i suoi bitcoin in seguito. "Il portafoglio di Bitcash era piuttosto semplice", ha detto. "Quindi posso tracciare tutte le transazioni [utilizzando un sottoalbero del portafoglio] dalla mia transazione a qualche grande transazione in futuro. Questa grande transazione corrisponde perfettamente al momento dell'attacco ed è stata molto più grande di altre transazioni".

Ha poi confermato ciò analizzando altre transazioni Bitcoin con Bitcash.cz, che ha detto hanno portato a un grande transazioneindicando ilstesso indirizzoLa ricerca di quell'indirizzo porta a un sito web di beneficenza Bitcoin chiamato bitcoin-charity.info– ora non più disponibile – che afferma di essere un indirizzo per le donazioni per l'organizzazione di denuncia Wikileaks.

Quel presunto sito di beneficenza, registrato tramite un servizio di protezione Privacy l'8 settembre, sembra essere una copia fraudolenta di un legittimo sito web di beneficenza Bitcoin Bitcoin per beneficenza. Bitcoins for Charity cita ilindirizzo corretto per le donazioni Bitcoin di Wikileaks.

Janda suggerisce che i wallet su Bitcash.cz siano stati compromessi tramite l'interfaccia web del sito. "Forse l'intero portale è stato compromesso, ma i wallet di tutti gli utenti lo sono stati. Mi sembra che i wallet siano stati compromessi tramite l'interfaccia web: l'attaccante T aveva chiavi private".

Chiamate ed e-mail a 'Carlos', il proprietario del sito, che possiede anche una società di consulenza InternetTutti i semi alti, è rimasta senza risposta ieri. Tuttavia, una dichiarazione sul sito suggeriva che aveva presentato accuse contro un "autore sconosciuto".

Articolo scritto congiuntamente da Emily Spaven e Danny Bradbury.