Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

ITbiz.cz, 14. květen 2012 08:00 2 komentářů
Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

Také vám nejde do hlavy, jak lze ukrást něco, co vlastně neexistuje? Lze to a do konce ve velkém, jediný hacknutý e-mail má na svědomí krádež bitcoinové 1 800 000 Kč (1 854 767 BTC). FBI tvrdí, že krádeží bude díky vzrůstající popularitě decentralizované digitální měny přibývat.

Bitcoin peněženka
Bitcoin peněženka

Otázkou je, kdo vlastně z velkých bitcoinových loupeží profituje, neboť každý fraud otřese citlivým ekosystémem a znehodnotí velkou část měny jako celku. Zatím poslední ránu schytal ekosystém v pátek, kdy podle provozovatelů Bitcoin burzy neznámí hackeři ukradli burze výše uvedenou částku. Sám provozovatel burzy v důsledku tak velkého podvodu dočasně celou službu odstavil.

Jak k celé události došlo

Samotná burza, tzv. Bitcoinica, je naprogramována tak, aby umožňovala z důvodu větší efektivity automatický převod menších prostředků. Pro tento účel slouží, nebo alespoň do nedávna sloužila virtuální peněženka, ze které bylo možné přerozdělovat a odesílat prostředky do určité výše. Právě pomocí ní si po úspěšném proniknutí na server hackeři prostředky převedli, k události došlo v pátek po obědě.

Bývalý majitel burzy a její současný zaměstnanec Zhou Tong v diskuzi na Bitcointalk.org prohlásil, že incident může mít za následek i úplné ukončení provozu burzy. K obavám o samotnou měnu je podle něho ještě brzy, automatický systém měl sloužit zejména k maržovým převodům, 80 % prostředků pak mělo být uloženo mimo veřejně dostupné servery (údajně úplně offline).

Přesto podle názoru externích odborníků hrozí buď kompletní přeprogramování burzy s její dlouhodobější odstávkou, nebo dokonce rovnou neslavný konec. Za bezpečnostní incident navíc ani podle všeho ani příliš nemohou samotní provozovatelé, servery burzy jsou hostovány u společnosti Rackspace, hackeři podle Tonga využili ke vstupu prosté hacknutí emailového serveru jednoho z jejich administrátorů. následně stačilo vyresetovat přístupová hesla k serverům a bylo de facto hotovo.

Podobně velká krádež je v historicky velmi krátkém čase již druhou, jež burzu postihla. V březnu z burzy zmizelo 43554 BTC a to v důsledku hacknutí serverů hostingové služby Linode, ta je přitom různými bitcoinovými službami využívána dodnes.

Qui bono?

Pomalu se dostávám, kdo vlastně na podobných podvodech může opravdu profitovat. Pokud čekáte, že nějaký zhrzený člen komunity, která se těžbou měny zabývá, pak jste na omylu. Jak je ukázáno na konci článku, Bitcoin je citlivý ekosystém a podobné události poškodí všechny jeho členy.

Anonymní a decentralizovaná měna dlouhodobě leží v krku různým informačním službám a rozvědkám. Například FBI vidí v anonymních bitcoinových platbách příležitost pro praní špinavých peněz z kriminálních aktivit či ideální příležitost pro černý a šedý trh. Právě profesionální organizovaný zločin je v tomto případě jedním z hlavních podezřelých. Tím dalším by pak mohla být sama některá z výzvědných služeb.

Jak bitcoin funguje

Samotná virtuální měna pochází z hlavy originálního anonymního myslitele, který si říká Satoshi Nakamota a spatřila světlo světa v roce 2009. Infrastruktura pro realizování jednotlivých transakcí je zabezpečena přímo uživateli a má podobně jako třeba bit torrent podobu P2P bez centrálního bodu.

Z pohledu obchodujících má výhodu v tom, že nepotřebuje ke zprostředkování žádnou třetí stranu (držitele bankovní licence). Jinými slovy, dokud budou existovat uživatelé sítě provozující své uzly, budou se zpracovávat také transakce. Další výhodou je anonymita transakcí, která vede k tomu, že je měna využívána k platbám za nelegální zboží. Uživatelské virtuální peněženky ani transakce nejsou vedeny pod žádnými identifikačními údaji (pouze neříkajícími řetězci). Také nelze rozlišit mezi platebními transakcemi a přesuny mezi peněženkami jedné osoby.

První masivní vlna zájmu o novou měnu přišla v první polovině loňského roku, kdy mnoho lidí ocenilo právě rychlou návratnost jejího generování.

Originální je způsob tvorby (generování) nové měny, ta se navyšuje stále stejně podle pevně daného algoritmu a to jako odměna uživatelům za realizování kryptografických výpočtů pomocí uživatelských GPU, které jsou potřebné například právě k bezpečnému ověřování transakcí kryptografické integritě celého systému. Samotné odměny za těžbu jsou naprogramovány tak, aby se v čase postupně snižovaly.

Množství měny, která se uživatelům generuje, je přímo úměrné výkonu jeho hardware v poměru ke všemu ostatnímu HW výkonu dalších uživatelů. Čím více lidí, nebo výkonného hardware na druhé straně, tím nižší je tak celkový zisk. Měnu lze směnit za dolary a eura prostřednictvím směnárny www.mtgox.com. Dnes je v oběhu přibližně okolo 9 milionů bitcoinů.


Komentáře

me vakérav #1
me vakérav 14. květen 2012 13:20

Neřekl bych, že takové krádeže mají na Bitcoin špatný vliv. To je jako říct, že českým korunám škodí, že se často kradou. To prostě obecně k majetku patří, že se krade, nemá to žádnou spojitost s bitcoiny. Resp. patří to k symbolům moci, co zrovna frčí - kdyby to nebyly peníze, byly by to pazourky, ovce nebo barely ropy. Tohle naopak znamená, že zjevně útočníci věří v hodnotu bitcoinů, když jim to stojí za to je krást. A navíc se tak bitcoin opět dostane do médií, např. prostřednictvím tohoto článku. I negativní reklama je reklama.

Ohledně této krádeže mi přijde zajímavé toto: http://bitcash.cz/forum/showthread.php?s=&threadid=244
Krádež je hnus, na druhou stranu to podle toho způsobu neudělal úplný bezmozek.

Miroslav Harant #1
Miroslav Harant 24. srpen 2015 03:02

Podle mého zjištění krádež BTC u poskytovatele peněženky lze jednoduše provést pomocí klíče, který vám sw poskytovatele přidělí, nebo-li krádež BTC může provést jenom ten, kdo vám dal daný klíč. Ten jediný k tomu totiž nepotřebuje znát ani jeden další údaj. Zažil jsem to a je to pěkná všivárna!

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 0 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Starší zprávičky

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů