[twitter-follow username="btctip_cz" scheme="dark"]
Bitstamp ztratil kontrolu nad hot wallet - online peněženkou
Jedna z největších bitcoinových směnáren byla v neděli 4.ledna okradena o necelých 19.000 bitcoinů v hodnotě cca 5 milionů USD. Ztráta byla dnes přiznána oficiálně, s tím, že se jednalo o úspěšný útok na "hot wallet" - tedy peněženku, která je online a slouží k transakcím v běžném obchodování.
Burza vydala prohlášení, ve kterém ubezpečuje, že se ztráta nijak netýkala cold wallet, hlavní peněženky, jejíž privátní klíče jsou v offline režimu. Bitstamp je v této chvíli mimo provoz a probíhá vyšetřování.
"Toto narušení představuje jen malou část celkových bitcoinových rezerv, drtivá většina prostředků je držena v bezpečném prostředí offline systémů pro úschovu dat. Rádi bychom ujistili všechny zákazníky Bitstampu, že jejich zůstatky na účtech nejsou nijak ohroženy a jsou chráněny v plné výši. Vážíme si trpělivosti zákazníků během tohoto narušení našich služeb. Pracujeme na přenosu zálohovaných dat na nové, bezpečné prostředí, toto bude probíhat v následujících dnech. Zákazníky budeme informovat prostřednictvím aktualizací na našich webových stránkách, na sociálních sítích a na e-mailu zákaznické podpory support@bitstamp.net. "
Jak proběhl útok?
Bitstamp včera nejdříve zveřejnil oznámení, ve kterém varuje před vkládáním bitcoinů na depozitní adresy, s tím, že má podezření na jejich zkompromitování. Později zcela zastavil obchodování a na vypnutých stránkách ponechal aktualizované oznámení.
Jednou z možných variant napadení burzy je tzv. RNG attack, který využívá nedostatky slabého generování náhodných čísel a je tak teoreticky možné odvodit adresy privátních klíčů. Jasno bude až po uzavření probíhajícího vyšetřování, tak jako v několika předchozích případech, včetně nejnámějšího krachu burzy MtGox je však vysoce pravděpodobná účast "insidera" uvnitř firmy...
Co bude s Bitsampem dál?
Okamžitě se také vyrojily spekulace o tom, jaké může mít útok důsledky. Na Redditu se znovu vytahuje na světlo podezření na slabé kapitálové rezervy, o kterých se zde diskutovalo již loni v květnu. Na druhou stranu -
Bitstamp si zakládá na tom, že je pravidelně auditovaný, nejenom z finančního hlediska. Bezpečnostní audit však byl evidentně nedostatečný...
Na
cenu bitcoinu tato událost zatím vliv neměla. Otázkou zůstává, co se stane, až Bitstamp znovu otevře obchodování - jak slibuje a jak všichni doufají. Dá se předpokládát odliv zákazníků a jejich prostředků - to může cenu btc určitě ovlivnit - avšak oběma směry, podle toho, které výběry budou jednodušší.
zdroj: NewsBTC, Coindesk
[easy-social-share buttons="facebook,twitter,google,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]