Bitstamp ztratil kontrolu nad hot wallet – online peněženkou
Jedna z největších bitcoinových směnáren byla v neděli 4.ledna okradena o necelých 19.000 bitcoinů v hodnotě cca 5 milionů USD. Ztráta byla dnes přiznána oficiálně, s tím, že se jednalo o úspěšný útok na „hot wallet“ – tedy peněženku, která je online a slouží k transakcím v běžném obchodování.
Burza vydala prohlášení, ve kterém ubezpečuje, že se ztráta nijak netýkala cold wallet, hlavní peněženky, jejíž privátní klíče jsou v offline režimu. Bitstamp je v této chvíli mimo provoz a probíhá vyšetřování.
„Toto narušení představuje jen malou část celkových bitcoinových rezerv, drtivá většina prostředků je držena v bezpečném prostředí offline systémů pro úschovu dat. Rádi bychom ujistili všechny zákazníky Bitstampu, že jejich zůstatky na účtech nejsou nijak ohroženy a jsou chráněny v plné výši. Vážíme si trpělivosti zákazníků během tohoto narušení našich služeb. Pracujeme na přenosu zálohovaných dat na nové, bezpečné prostředí, toto bude probíhat v následujících dnech. Zákazníky budeme informovat prostřednictvím aktualizací na našich webových stránkách, na sociálních sítích a na e-mailu zákaznické podpory support@bitstamp.net. „
Jak proběhl útok?
Bitstamp včera nejdříve zveřejnil oznámení, ve kterém varuje před vkládáním bitcoinů na depozitní adresy, s tím, že má podezření na jejich zkompromitování. Později zcela zastavil obchodování a na vypnutých stránkách ponechal aktualizované oznámení.
Jednou z možných variant napadení burzy je tzv. RNG attack, který využívá nedostatky slabého generování náhodných čísel a je tak teoreticky možné odvodit adresy privátních klíčů. Jasno bude až po uzavření probíhajícího vyšetřování, tak jako v několika předchozích případech, včetně nejnámějšího krachu burzy MtGox je však vysoce pravděpodobná účast „insidera“ uvnitř firmy…
Co bude s Bitsampem dál?
Okamžitě se také vyrojily spekulace o tom, jaké může mít útok důsledky. Na Redditu se znovu vytahuje na světlo podezření na slabé kapitálové rezervy, o kterých se zde diskutovalo již loni v květnu. Na druhou stranu – Bitstamp si zakládá na tom, že je pravidelně auditovaný, nejenom z finančního hlediska. Bezpečnostní audit však byl evidentně nedostatečný…
Na cenu bitcoinu tato událost zatím vliv neměla. Otázkou zůstává, co se stane, až Bitstamp znovu otevře obchodování – jak slibuje a jak všichni doufají. Dá se předpokládát odliv zákazníků a jejich prostředků – to může cenu btc určitě ovlivnit – avšak oběma směry, podle toho, které výběry budou jednodušší.
zdroj: NewsBTC, Coindesk
