Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

ITbiz.cz, 14. květen 2012 08:00 2 komentářů
Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

Také vám nejde do hlavy, jak lze ukrást něco, co vlastně neexistuje? Lze to a do konce ve velkém, jediný hacknutý e-mail má na svědomí krádež bitcoinové 1 800 000 Kč (1 854 767 BTC). FBI tvrdí, že krádeží bude díky vzrůstající popularitě decentralizované digitální měny přibývat.

Bitcoin peněženka
Bitcoin peněženka

Otázkou je, kdo vlastně z velkých bitcoinových loupeží profituje, neboť každý fraud otřese citlivým ekosystémem a znehodnotí velkou část měny jako celku. Zatím poslední ránu schytal ekosystém v pátek, kdy podle provozovatelů Bitcoin burzy neznámí hackeři ukradli burze výše uvedenou částku. Sám provozovatel burzy v důsledku tak velkého podvodu dočasně celou službu odstavil.

Jak k celé události došlo

Samotná burza, tzv. Bitcoinica, je naprogramována tak, aby umožňovala z důvodu větší efektivity automatický převod menších prostředků. Pro tento účel slouží, nebo alespoň do nedávna sloužila virtuální peněženka, ze které bylo možné přerozdělovat a odesílat prostředky do určité výše. Právě pomocí ní si po úspěšném proniknutí na server hackeři prostředky převedli, k události došlo v pátek po obědě.

Bývalý majitel burzy a její současný zaměstnanec Zhou Tong v diskuzi na Bitcointalk.org prohlásil, že incident může mít za následek i úplné ukončení provozu burzy. K obavám o samotnou měnu je podle něho ještě brzy, automatický systém měl sloužit zejména k maržovým převodům, 80 % prostředků pak mělo být uloženo mimo veřejně dostupné servery (údajně úplně offline).

Přesto podle názoru externích odborníků hrozí buď kompletní přeprogramování burzy s její dlouhodobější odstávkou, nebo dokonce rovnou neslavný konec. Za bezpečnostní incident navíc ani podle všeho ani příliš nemohou samotní provozovatelé, servery burzy jsou hostovány u společnosti Rackspace, hackeři podle Tonga využili ke vstupu prosté hacknutí emailového serveru jednoho z jejich administrátorů. následně stačilo vyresetovat přístupová hesla k serverům a bylo de facto hotovo.

Podobně velká krádež je v historicky velmi krátkém čase již druhou, jež burzu postihla. V březnu z burzy zmizelo 43554 BTC a to v důsledku hacknutí serverů hostingové služby Linode, ta je přitom různými bitcoinovými službami využívána dodnes.

Qui bono?

Pomalu se dostávám, kdo vlastně na podobných podvodech může opravdu profitovat. Pokud čekáte, že nějaký zhrzený člen komunity, která se těžbou měny zabývá, pak jste na omylu. Jak je ukázáno na konci článku, Bitcoin je citlivý ekosystém a podobné události poškodí všechny jeho členy.

Anonymní a decentralizovaná měna dlouhodobě leží v krku různým informačním službám a rozvědkám. Například FBI vidí v anonymních bitcoinových platbách příležitost pro praní špinavých peněz z kriminálních aktivit či ideální příležitost pro černý a šedý trh. Právě profesionální organizovaný zločin je v tomto případě jedním z hlavních podezřelých. Tím dalším by pak mohla být sama některá z výzvědných služeb.

Jak bitcoin funguje

Samotná virtuální měna pochází z hlavy originálního anonymního myslitele, který si říká Satoshi Nakamota a spatřila světlo světa v roce 2009. Infrastruktura pro realizování jednotlivých transakcí je zabezpečena přímo uživateli a má podobně jako třeba bit torrent podobu P2P bez centrálního bodu.

Z pohledu obchodujících má výhodu v tom, že nepotřebuje ke zprostředkování žádnou třetí stranu (držitele bankovní licence). Jinými slovy, dokud budou existovat uživatelé sítě provozující své uzly, budou se zpracovávat také transakce. Další výhodou je anonymita transakcí, která vede k tomu, že je měna využívána k platbám za nelegální zboží. Uživatelské virtuální peněženky ani transakce nejsou vedeny pod žádnými identifikačními údaji (pouze neříkajícími řetězci). Také nelze rozlišit mezi platebními transakcemi a přesuny mezi peněženkami jedné osoby.

První masivní vlna zájmu o novou měnu přišla v první polovině loňského roku, kdy mnoho lidí ocenilo právě rychlou návratnost jejího generování.

Originální je způsob tvorby (generování) nové měny, ta se navyšuje stále stejně podle pevně daného algoritmu a to jako odměna uživatelům za realizování kryptografických výpočtů pomocí uživatelských GPU, které jsou potřebné například právě k bezpečnému ověřování transakcí kryptografické integritě celého systému. Samotné odměny za těžbu jsou naprogramovány tak, aby se v čase postupně snižovaly.

Množství měny, která se uživatelům generuje, je přímo úměrné výkonu jeho hardware v poměru ke všemu ostatnímu HW výkonu dalších uživatelů. Čím více lidí, nebo výkonného hardware na druhé straně, tím nižší je tak celkový zisk. Měnu lze směnit za dolary a eura prostřednictvím směnárny www.mtgox.com. Dnes je v oběhu přibližně okolo 9 milionů bitcoinů.


Komentáře

me vakérav #1
me vakérav 14. květen 2012 13:20

Neřekl bych, že takové krádeže mají na Bitcoin špatný vliv. To je jako říct, že českým korunám škodí, že se často kradou. To prostě obecně k majetku patří, že se krade, nemá to žádnou spojitost s bitcoiny. Resp. patří to k symbolům moci, co zrovna frčí - kdyby to nebyly peníze, byly by to pazourky, ovce nebo barely ropy. Tohle naopak znamená, že zjevně útočníci věří v hodnotu bitcoinů, když jim to stojí za to je krást. A navíc se tak bitcoin opět dostane do médií, např. prostřednictvím tohoto článku. I negativní reklama je reklama.

Ohledně této krádeže mi přijde zajímavé toto: http://bitcash.cz/forum/showthread.php?s=&threadid=244
Krádež je hnus, na druhou stranu to podle toho způsobu neudělal úplný bezmozek.

Miroslav Harant #1
Miroslav Harant 24. srpen 2015 03:02

Podle mého zjištění krádež BTC u poskytovatele peněženky lze jednoduše provést pomocí klíče, který vám sw poskytovatele přidělí, nebo-li krádež BTC může provést jenom ten, kdo vám dal daný klíč. Ten jediný k tomu totiž nepotřebuje znát ani jeden další údaj. Zažil jsem to a je to pěkná všivárna!


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

Starší zprávičky

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů