Koncem předminulého týdne došlo k další velké loupeži bitcoinové měny, hacker ukradl celkem 333 BTC provozovatelům služby BitInstant. Přestože byly provedené transakce viditelné a dohádatelné, nepodařilo se jako obvykle hackera identifikovat.
Krádež není zajímavá svojí velikostí, ale provedením, protože je samotná měna zatím bezpečná a poměrně dobře zabezpečené jsou již také bitcoinové peněženky, zaměřil se hacker na získání účtu na burze VirWox (slouží k transakci měny za konvenčně uznávaná platidla). Útočník se nakonec naboural do účtu, který patří provozovateli BitInstantu.
K účtu se útočník dostal tak, že nejprve metodou sociálního inženýringu získal možnost správy DNS záznamu pro doménu BitInstant u registrátora domény (vydával se před registrátorem za zaměstnance BitInstant), poté změnil DNS záznam nasměrováním na vlastní servery a provedl reset hesla na účtu služby VirWox, následně odchytil email s informacemi pro změnu hesla a získal přístup k účtu.
Nakonec uložené bitcoiny hacker pak převedl na tři uvedené adresy: 15WeVhV1rSUVGqBWuzi4ogV3BGSwAw8fCX, 12Sfsc4XVBfSkcz9CayqfZdhYuntbjtjXp a 1Fimj1BzMBessvPw2RKeqvgPg7VLgJCQi.