Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

ITbiz.cz, 14. květen 2012 08:00 2 komentářů
Bitcoinovou loupež za 1 milion 800 tisíc korun má na svědomí jediný hacknutý e-mail

Také vám nejde do hlavy, jak lze ukrást něco, co vlastně neexistuje? Lze to a do konce ve velkém, jediný hacknutý e-mail má na svědomí krádež bitcoinové 1 800 000 Kč (1 854 767 BTC). FBI tvrdí, že krádeží bude díky vzrůstající popularitě decentralizované digitální měny přibývat.

Bitcoin peněženka
Bitcoin peněženka

Otázkou je, kdo vlastně z velkých bitcoinových loupeží profituje, neboť každý fraud otřese citlivým ekosystémem a znehodnotí velkou část měny jako celku. Zatím poslední ránu schytal ekosystém v pátek, kdy podle provozovatelů Bitcoin burzy neznámí hackeři ukradli burze výše uvedenou částku. Sám provozovatel burzy v důsledku tak velkého podvodu dočasně celou službu odstavil.

Jak k celé události došlo

Samotná burza, tzv. Bitcoinica, je naprogramována tak, aby umožňovala z důvodu větší efektivity automatický převod menších prostředků. Pro tento účel slouží, nebo alespoň do nedávna sloužila virtuální peněženka, ze které bylo možné přerozdělovat a odesílat prostředky do určité výše. Právě pomocí ní si po úspěšném proniknutí na server hackeři prostředky převedli, k události došlo v pátek po obědě.

Bývalý majitel burzy a její současný zaměstnanec Zhou Tong v diskuzi na Bitcointalk.org prohlásil, že incident může mít za následek i úplné ukončení provozu burzy. K obavám o samotnou měnu je podle něho ještě brzy, automatický systém měl sloužit zejména k maržovým převodům, 80 % prostředků pak mělo být uloženo mimo veřejně dostupné servery (údajně úplně offline).

Přesto podle názoru externích odborníků hrozí buď kompletní přeprogramování burzy s její dlouhodobější odstávkou, nebo dokonce rovnou neslavný konec. Za bezpečnostní incident navíc ani podle všeho ani příliš nemohou samotní provozovatelé, servery burzy jsou hostovány u společnosti Rackspace, hackeři podle Tonga využili ke vstupu prosté hacknutí emailového serveru jednoho z jejich administrátorů. následně stačilo vyresetovat přístupová hesla k serverům a bylo de facto hotovo.

Podobně velká krádež je v historicky velmi krátkém čase již druhou, jež burzu postihla. V březnu z burzy zmizelo 43554 BTC a to v důsledku hacknutí serverů hostingové služby Linode, ta je přitom různými bitcoinovými službami využívána dodnes.

Qui bono?

Pomalu se dostávám, kdo vlastně na podobných podvodech může opravdu profitovat. Pokud čekáte, že nějaký zhrzený člen komunity, která se těžbou měny zabývá, pak jste na omylu. Jak je ukázáno na konci článku, Bitcoin je citlivý ekosystém a podobné události poškodí všechny jeho členy.

Anonymní a decentralizovaná měna dlouhodobě leží v krku různým informačním službám a rozvědkám. Například FBI vidí v anonymních bitcoinových platbách příležitost pro praní špinavých peněz z kriminálních aktivit či ideální příležitost pro černý a šedý trh. Právě profesionální organizovaný zločin je v tomto případě jedním z hlavních podezřelých. Tím dalším by pak mohla být sama některá z výzvědných služeb.

Jak bitcoin funguje

Samotná virtuální měna pochází z hlavy originálního anonymního myslitele, který si říká Satoshi Nakamota a spatřila světlo světa v roce 2009. Infrastruktura pro realizování jednotlivých transakcí je zabezpečena přímo uživateli a má podobně jako třeba bit torrent podobu P2P bez centrálního bodu.

Z pohledu obchodujících má výhodu v tom, že nepotřebuje ke zprostředkování žádnou třetí stranu (držitele bankovní licence). Jinými slovy, dokud budou existovat uživatelé sítě provozující své uzly, budou se zpracovávat také transakce. Další výhodou je anonymita transakcí, která vede k tomu, že je měna využívána k platbám za nelegální zboží. Uživatelské virtuální peněženky ani transakce nejsou vedeny pod žádnými identifikačními údaji (pouze neříkajícími řetězci). Také nelze rozlišit mezi platebními transakcemi a přesuny mezi peněženkami jedné osoby.

První masivní vlna zájmu o novou měnu přišla v první polovině loňského roku, kdy mnoho lidí ocenilo právě rychlou návratnost jejího generování.

Originální je způsob tvorby (generování) nové měny, ta se navyšuje stále stejně podle pevně daného algoritmu a to jako odměna uživatelům za realizování kryptografických výpočtů pomocí uživatelských GPU, které jsou potřebné například právě k bezpečnému ověřování transakcí kryptografické integritě celého systému. Samotné odměny za těžbu jsou naprogramovány tak, aby se v čase postupně snižovaly.

Množství měny, která se uživatelům generuje, je přímo úměrné výkonu jeho hardware v poměru ke všemu ostatnímu HW výkonu dalších uživatelů. Čím více lidí, nebo výkonného hardware na druhé straně, tím nižší je tak celkový zisk. Měnu lze směnit za dolary a eura prostřednictvím směnárny www.mtgox.com. Dnes je v oběhu přibližně okolo 9 milionů bitcoinů.


Komentáře

me vakérav #1
me vakérav 14. květen 2012 13:20

Neřekl bych, že takové krádeže mají na Bitcoin špatný vliv. To je jako říct, že českým korunám škodí, že se často kradou. To prostě obecně k majetku patří, že se krade, nemá to žádnou spojitost s bitcoiny. Resp. patří to k symbolům moci, co zrovna frčí - kdyby to nebyly peníze, byly by to pazourky, ovce nebo barely ropy. Tohle naopak znamená, že zjevně útočníci věří v hodnotu bitcoinů, když jim to stojí za to je krást. A navíc se tak bitcoin opět dostane do médií, např. prostřednictvím tohoto článku. I negativní reklama je reklama.

Ohledně této krádeže mi přijde zajímavé toto: http://bitcash.cz/forum/showthread.php?s=&threadid=244
Krádež je hnus, na druhou stranu to podle toho způsobu neudělal úplný bezmozek.

Miroslav Harant #1
Miroslav Harant 24. srpen 2015 03:02

Podle mého zjištění krádež BTC u poskytovatele peněženky lze jednoduše provést pomocí klíče, který vám sw poskytovatele přidělí, nebo-li krádež BTC může provést jenom ten, kdo vám dal daný klíč. Ten jediný k tomu totiž nepotřebuje znát ani jeden další údaj. Zažil jsem to a je to pěkná všivárna!

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







RSS 

Zprávičky

Závažná chyba v protokolu WPA2

ČTK , 17. říjen 2017 08:00

Odborníci z univerzity v belgické Lovani odhalili závažnou chybu ohrožující bezpečnost internetového...

Více 0 komentářů

Bělobrádek chce evropská pravidla pro internetová média

ČTK , 17. říjen 2017 00:55

Podle expertů na internetová média jde o předvolební proklamaci. ...

Více 0 komentářů

Mobilní signál bude i v tunelech pražského metra

ČTK , 16. říjen 2017 15:19

V první fázi by měl být signál na trase metra C mezi stanicemi Muzeum a Roztyly....

Více 0 komentářů

Starší zprávičky

Další velká pokuta pro Qualcomm, tentokrát na Tchaj-wanu

ČTK , 16. říjen 2017 13:10

Qualcomm čelí vyšetřování také v Evropské unii....

Více 0 komentářů

Vybudování infrastruktury na vysokorychlostní internet bude stát 120 až 150 miliard Kč

Pavel Houser , 16. říjen 2017 08:00

Firmy na jednání Hospodářské komory potvrdily, že mají zájem čerpat prostředky na výstavbu vysokoryc...

Více 0 komentářů

Qualcomm se žalobou snaží zakázat prodej iPhonů v Číně

ČTK , 14. říjen 2017 08:00

Obě firmy vedou právní spory kvůli licencím technologií firmy Qualcomm již měsíce....

Více 0 komentářů

Nové profese: manažer spolupráce a specialista sdílení technologií

Pavel Houser , 13. říjen 2017 13:35

Umělá inteligence mění trh práce. Zavádění robotické automatizace dává vzniknout zcela novým profesí...

Více 0 komentářů