Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

ITbiz.cz, 14. květen 2012 08:00 2 komentářů
Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

Také vám nejde do hlavy, jak lze ukrást něco, co vlastně neexistuje? Lze to a do konce ve velkém, jediný hacknutý e-mail má na svědomí krádež bitcoinové 1 800 000 Kč (1 854 767 BTC). FBI tvrdí, že krádeží bude díky vzrůstající popularitě decentralizované digitální měny přibývat.

Bitcoin peněženka
Bitcoin peněženka

Otázkou je, kdo vlastně z velkých bitcoinových loupeží profituje, neboť každý fraud otřese citlivým ekosystémem a znehodnotí velkou část měny jako celku. Zatím poslední ránu schytal ekosystém v pátek, kdy podle provozovatelů Bitcoin burzy neznámí hackeři ukradli burze výše uvedenou částku. Sám provozovatel burzy v důsledku tak velkého podvodu dočasně celou službu odstavil.

Jak k celé události došlo

Samotná burza, tzv. Bitcoinica, je naprogramována tak, aby umožňovala z důvodu větší efektivity automatický převod menších prostředků. Pro tento účel slouží, nebo alespoň do nedávna sloužila virtuální peněženka, ze které bylo možné přerozdělovat a odesílat prostředky do určité výše. Právě pomocí ní si po úspěšném proniknutí na server hackeři prostředky převedli, k události došlo v pátek po obědě.

Bývalý majitel burzy a její současný zaměstnanec Zhou Tong v diskuzi na Bitcointalk.org prohlásil, že incident může mít za následek i úplné ukončení provozu burzy. K obavám o samotnou měnu je podle něho ještě brzy, automatický systém měl sloužit zejména k maržovým převodům, 80 % prostředků pak mělo být uloženo mimo veřejně dostupné servery (údajně úplně offline).

Přesto podle názoru externích odborníků hrozí buď kompletní přeprogramování burzy s její dlouhodobější odstávkou, nebo dokonce rovnou neslavný konec. Za bezpečnostní incident navíc ani podle všeho ani příliš nemohou samotní provozovatelé, servery burzy jsou hostovány u společnosti Rackspace, hackeři podle Tonga využili ke vstupu prosté hacknutí emailového serveru jednoho z jejich administrátorů. následně stačilo vyresetovat přístupová hesla k serverům a bylo de facto hotovo.

Podobně velká krádež je v historicky velmi krátkém čase již druhou, jež burzu postihla. V březnu z burzy zmizelo 43554 BTC a to v důsledku hacknutí serverů hostingové služby Linode, ta je přitom různými bitcoinovými službami využívána dodnes.

Qui bono?

Pomalu se dostávám, kdo vlastně na podobných podvodech může opravdu profitovat. Pokud čekáte, že nějaký zhrzený člen komunity, která se těžbou měny zabývá, pak jste na omylu. Jak je ukázáno na konci článku, Bitcoin je citlivý ekosystém a podobné události poškodí všechny jeho členy.

Anonymní a decentralizovaná měna dlouhodobě leží v krku různým informačním službám a rozvědkám. Například FBI vidí v anonymních bitcoinových platbách příležitost pro praní špinavých peněz z kriminálních aktivit či ideální příležitost pro černý a šedý trh. Právě profesionální organizovaný zločin je v tomto případě jedním z hlavních podezřelých. Tím dalším by pak mohla být sama některá z výzvědných služeb.

Jak bitcoin funguje

Samotná virtuální měna pochází z hlavy originálního anonymního myslitele, který si říká Satoshi Nakamota a spatřila světlo světa v roce 2009. Infrastruktura pro realizování jednotlivých transakcí je zabezpečena přímo uživateli a má podobně jako třeba bit torrent podobu P2P bez centrálního bodu.

Z pohledu obchodujících má výhodu v tom, že nepotřebuje ke zprostředkování žádnou třetí stranu (držitele bankovní licence). Jinými slovy, dokud budou existovat uživatelé sítě provozující své uzly, budou se zpracovávat také transakce. Další výhodou je anonymita transakcí, která vede k tomu, že je měna využívána k platbám za nelegální zboží. Uživatelské virtuální peněženky ani transakce nejsou vedeny pod žádnými identifikačními údaji (pouze neříkajícími řetězci). Také nelze rozlišit mezi platebními transakcemi a přesuny mezi peněženkami jedné osoby.

První masivní vlna zájmu o novou měnu přišla v první polovině loňského roku, kdy mnoho lidí ocenilo právě rychlou návratnost jejího generování.

Originální je způsob tvorby (generování) nové měny, ta se navyšuje stále stejně podle pevně daného algoritmu a to jako odměna uživatelům za realizování kryptografických výpočtů pomocí uživatelských GPU, které jsou potřebné například právě k bezpečnému ověřování transakcí kryptografické integritě celého systému. Samotné odměny za těžbu jsou naprogramovány tak, aby se v čase postupně snižovaly.

Množství měny, která se uživatelům generuje, je přímo úměrné výkonu jeho hardware v poměru ke všemu ostatnímu HW výkonu dalších uživatelů. Čím více lidí, nebo výkonného hardware na druhé straně, tím nižší je tak celkový zisk. Měnu lze směnit za dolary a eura prostřednictvím směnárny www.mtgox.com. Dnes je v oběhu přibližně okolo 9 milionů bitcoinů.


Komentáře

me vakérav #1
me vakérav 14. květen 2012 13:20

Neřekl bych, že takové krádeže mají na Bitcoin špatný vliv. To je jako říct, že českým korunám škodí, že se často kradou. To prostě obecně k majetku patří, že se krade, nemá to žádnou spojitost s bitcoiny. Resp. patří to k symbolům moci, co zrovna frčí - kdyby to nebyly peníze, byly by to pazourky, ovce nebo barely ropy. Tohle naopak znamená, že zjevně útočníci věří v hodnotu bitcoinů, když jim to stojí za to je krást. A navíc se tak bitcoin opět dostane do médií, např. prostřednictvím tohoto článku. I negativní reklama je reklama.

Ohledně této krádeže mi přijde zajímavé toto: http://bitcash.cz/forum/showthread.php?s=&threadid=244
Krádež je hnus, na druhou stranu to podle toho způsobu neudělal úplný bezmozek.

Miroslav Harant #1
Miroslav Harant 24. srpen 2015 03:02

Podle mého zjištění krádež BTC u poskytovatele peněženky lze jednoduše provést pomocí klíče, který vám sw poskytovatele přidělí, nebo-li krádež BTC může provést jenom ten, kdo vám dal daný klíč. Ten jediný k tomu totiž nepotřebuje znát ani jeden další údaj. Zažil jsem to a je to pěkná všivárna!


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů