אַחֵרביטקויןהחברה נפלה קורבן לשידת סייבר מסיבית.ביפ, אחד ממעבדי התשלומים הגדולים באירופה בביטקוין, הפסיד 1,295 ביטקוין (שווים כיום מיליון דולר) לאחר מתקפת סייבר.
כמו המחיר של ביטקויןממשיך לעלות, פושעי סייבר מכוונים לחברות עם אחזקות גדולות של ביטקוין בשרתים שלהן. המתקפה על BIPS אירעה רק כמה שבועות לאחר inputs.io,שלכאורה הפסיד 4,100 BTC, בשווי יותר ממיליון דולר באותה עת.
ראה גם:
האקרים פתחו במתקפה הראשונית של מניעת שירות מבוזרת (DDoS) על BIPS ב-15 בנובמבר,כתבה החברה בפוסט של Reddit. ההאקרים תקפו שוב ב-17 בנובמבר, העמיסו על שרתי BIPS ואיכשהו קיבלו גישה למספר ארנקים מקוונים, מה שאפשר להם לגנוב את ה-1,295 BTC.
BIPS, שלטענתה יש לה יותר מ-20,000 לקוחות, הציעה ארנקים מקוונים בחינם לאחסון הביטקוין שלהם באינטרנט. הוא מציע גם מעבד תשלומים לסוחרים שרוצים לקבל תשלומים בביטקוין.
החברה פרסמה את אהַצהָרָהלדבריו, המתקפה פגעה ב"מספר ארנקי צרכנים". עם זאת, זה לא ציין כמה חשבונות נפרצו. מנכ"ל BIPS, קריס הנריקסן, אמר ל-Mashable כי "רוב הכספים החסרים היו מהאחזקות של החברה שלנו", אך סירב להתראיין מחוסר זמן. "זה היום החמישי שלי בלי שינה", הוסיף במייל.
לאחר המתקפה, הנריקסן המליץ ללקוחותיו להימנע לחלוטין מארנקים מקוונים, למרות העובדה שהחברה שלו הציעה אותם למשתמשים. שירות הארנק המקוון של BIPS מושעה כעת.
"התקפות אינן מבודדות עבורנו, ואם אתם מאחסנים כמויות גדולות יותר של מטבעות אצל צד שלישי כלשהו, אולי תרצו למצוא פתרונות אחסון חלופיים בהקדם האפשרי."הוא כתב בהודעת פורום BitcoinTalk.
"ארנקי אינטרנט הם כמו ארנק רגיל שאתה נושא בו מזומן ולא אמור לשמור בו סכומים גדולים", הוסיף.
אבל כמה לקוחות BIPS, שעדיין לא יודעים אם אי פעם יקבלו את הביטקוין שלהם בחזרה, לא משתכנעים מהעצה של הנריקסן, ואומרים שהוא מעולם לא הזהיר אותם מפני סכנה כלשהי לפני המתקפה. להיפך, החברה אמרה שהיא מאובטחת.
בתגובה לטענתו של הנריקסן שארנקי אינטרנט מיועדים רק לכמויות קטנות של ביטקוין, משתמש בפורום BitcoinTalk העונה לשם Cubicdissection אמר: "בשום שלב לא אמרת היי, אתה לא צריך לשמור את ה-BTC שלך איתנו."
"למעשה, האתר שלך אמר: 'הנתונים שלך מאובטחים ב-BIPS'. אז כן, הרגשתי די בטוח לעזוב להשאיר את יתרת ה-BTC שלי שם."הוא הוסיף. "למה שלא תדבר באנגלית פשוטה ותפסיק לתת לנו את הסיבוב? כי זה גורם לי לחשוב שאתה שקרן ויש לך מה להסתיר."
משתמש אחר, המכונה Genghis34,אמר שיש לו 90 ביטקוין(בסביבות $73,000) בארנק ה-BIPS שלו. עכשיו הוא מבקש מקורבנות אחרים לעשות זאתלהירשם באינטרנטלהקים קבוצה שעלולה לתבוע את BIPS ולהשתמש באיום בתביעה כ"חסימה למשא ומתן" להסדר.
המסקנה של הנריקסן כי ארנקים מקוונים אינם בטוחים מהדהדת את מה שאמר מייסד inputs.io לאחר אובדן האתר שלו של 4,100 ביטקוין.
"אני לא ממליץ לאחסן ביטקוין נגיש במחשבים המחוברים לאינטרנט,"הוא כתב בזמנו.
אבל עבור קורבנות השוד של BIPS, האזהרות האלה מגיעות מעט מדי ומאוחר מדי.
"ביטקוין הוא המערב הפרוע", כתב Genghis34. "ואני באמת בספק שזה היה מכוון מצד bips.me - רק כנראה ביטחון עצמי מופרז להפעיל שירות ארנק ללא אבטחה מתאימה."
עדכון, 13:48:הסיפור הזה עודכן בהערות מנכ"ל BIPS Henriksens ל- Mashable.
[wp_scm_comment]
