Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

ITbiz.cz, 14. květen 2012 08:00 2 komentářů
Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

Také vám nejde do hlavy, jak lze ukrást něco, co vlastně neexistuje? Lze to a do konce ve velkém, jediný hacknutý e-mail má na svědomí krádež bitcoinové 1 800 000 Kč (1 854 767 BTC). FBI tvrdí, že krádeží bude díky vzrůstající popularitě decentralizované digitální měny přibývat.

Bitcoin peněženka
Bitcoin peněženka

Otázkou je, kdo vlastně z velkých bitcoinových loupeží profituje, neboť každý fraud otřese citlivým ekosystémem a znehodnotí velkou část měny jako celku. Zatím poslední ránu schytal ekosystém v pátek, kdy podle provozovatelů Bitcoin burzy neznámí hackeři ukradli burze výše uvedenou částku. Sám provozovatel burzy v důsledku tak velkého podvodu dočasně celou službu odstavil.

Jak k celé události došlo

Samotná burza, tzv. Bitcoinica, je naprogramována tak, aby umožňovala z důvodu větší efektivity automatický převod menších prostředků. Pro tento účel slouží, nebo alespoň do nedávna sloužila virtuální peněženka, ze které bylo možné přerozdělovat a odesílat prostředky do určité výše. Právě pomocí ní si po úspěšném proniknutí na server hackeři prostředky převedli, k události došlo v pátek po obědě.

Bývalý majitel burzy a její současný zaměstnanec Zhou Tong v diskuzi na Bitcointalk.org prohlásil, že incident může mít za následek i úplné ukončení provozu burzy. K obavám o samotnou měnu je podle něho ještě brzy, automatický systém měl sloužit zejména k maržovým převodům, 80 % prostředků pak mělo být uloženo mimo veřejně dostupné servery (údajně úplně offline).

Přesto podle názoru externích odborníků hrozí buď kompletní přeprogramování burzy s její dlouhodobější odstávkou, nebo dokonce rovnou neslavný konec. Za bezpečnostní incident navíc ani podle všeho ani příliš nemohou samotní provozovatelé, servery burzy jsou hostovány u společnosti Rackspace, hackeři podle Tonga využili ke vstupu prosté hacknutí emailového serveru jednoho z jejich administrátorů. následně stačilo vyresetovat přístupová hesla k serverům a bylo de facto hotovo.

Podobně velká krádež je v historicky velmi krátkém čase již druhou, jež burzu postihla. V březnu z burzy zmizelo 43554 BTC a to v důsledku hacknutí serverů hostingové služby Linode, ta je přitom různými bitcoinovými službami využívána dodnes.

Qui bono?

Pomalu se dostávám, kdo vlastně na podobných podvodech může opravdu profitovat. Pokud čekáte, že nějaký zhrzený člen komunity, která se těžbou měny zabývá, pak jste na omylu. Jak je ukázáno na konci článku, Bitcoin je citlivý ekosystém a podobné události poškodí všechny jeho členy.

Anonymní a decentralizovaná měna dlouhodobě leží v krku různým informačním službám a rozvědkám. Například FBI vidí v anonymních bitcoinových platbách příležitost pro praní špinavých peněz z kriminálních aktivit či ideální příležitost pro černý a šedý trh. Právě profesionální organizovaný zločin je v tomto případě jedním z hlavních podezřelých. Tím dalším by pak mohla být sama některá z výzvědných služeb.

Jak bitcoin funguje

Samotná virtuální měna pochází z hlavy originálního anonymního myslitele, který si říká Satoshi Nakamota a spatřila světlo světa v roce 2009. Infrastruktura pro realizování jednotlivých transakcí je zabezpečena přímo uživateli a má podobně jako třeba bit torrent podobu P2P bez centrálního bodu.

Z pohledu obchodujících má výhodu v tom, že nepotřebuje ke zprostředkování žádnou třetí stranu (držitele bankovní licence). Jinými slovy, dokud budou existovat uživatelé sítě provozující své uzly, budou se zpracovávat také transakce. Další výhodou je anonymita transakcí, která vede k tomu, že je měna využívána k platbám za nelegální zboží. Uživatelské virtuální peněženky ani transakce nejsou vedeny pod žádnými identifikačními údaji (pouze neříkajícími řetězci). Také nelze rozlišit mezi platebními transakcemi a přesuny mezi peněženkami jedné osoby.

První masivní vlna zájmu o novou měnu přišla v první polovině loňského roku, kdy mnoho lidí ocenilo právě rychlou návratnost jejího generování.

Originální je způsob tvorby (generování) nové měny, ta se navyšuje stále stejně podle pevně daného algoritmu a to jako odměna uživatelům za realizování kryptografických výpočtů pomocí uživatelských GPU, které jsou potřebné například právě k bezpečnému ověřování transakcí kryptografické integritě celého systému. Samotné odměny za těžbu jsou naprogramovány tak, aby se v čase postupně snižovaly.

Množství měny, která se uživatelům generuje, je přímo úměrné výkonu jeho hardware v poměru ke všemu ostatnímu HW výkonu dalších uživatelů. Čím více lidí, nebo výkonného hardware na druhé straně, tím nižší je tak celkový zisk. Měnu lze směnit za dolary a eura prostřednictvím směnárny www.mtgox.com. Dnes je v oběhu přibližně okolo 9 milionů bitcoinů.


Komentáře

me vakérav #1
me vakérav 14. květen 2012 13:20

Neřekl bych, že takové krádeže mají na Bitcoin špatný vliv. To je jako říct, že českým korunám škodí, že se často kradou. To prostě obecně k majetku patří, že se krade, nemá to žádnou spojitost s bitcoiny. Resp. patří to k symbolům moci, co zrovna frčí - kdyby to nebyly peníze, byly by to pazourky, ovce nebo barely ropy. Tohle naopak znamená, že zjevně útočníci věří v hodnotu bitcoinů, když jim to stojí za to je krást. A navíc se tak bitcoin opět dostane do médií, např. prostřednictvím tohoto článku. I negativní reklama je reklama.

Ohledně této krádeže mi přijde zajímavé toto: http://bitcash.cz/forum/showthread.php?s=&threadid=244
Krádež je hnus, na druhou stranu to podle toho způsobu neudělal úplný bezmozek.

Miroslav Harant #1
Miroslav Harant 24. srpen 2015 03:02

Podle mého zjištění krádež BTC u poskytovatele peněženky lze jednoduše provést pomocí klíče, který vám sw poskytovatele přidělí, nebo-li krádež BTC může provést jenom ten, kdo vám dal daný klíč. Ten jediný k tomu totiž nepotřebuje znát ani jeden další údaj. Zažil jsem to a je to pěkná všivárna!

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 0 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů