Уязвимость в системе транзакций между пользователями позволила похитить Bitcoin на $600 тысяч

Неизвестные атаковали несколько сайтов, работающих с виртуальной валютой Bitcoin, посредством эксплуатации обнаруженной уязвимости. Жертвами инцидента безопасности стали Flexcoin и Poloniex.

Если Poloniex атака хакеров обошлась потерей 12,3% монет Bitcoin пользователей, то Flexcoin, позиционирующий себя как «первый в мире банк, работающий с Bitcoin», был вынужден закрыться. Известно, что благодаря осуществлению атаки злоумышленникам удалось похитить у Bitcoin 896 монет стоимостью свыше $600 тысяч.

Проведя глубокий анализ инцидента безопасности, специалисты Bitcoin-банка установили , что похищение средств стало возможным благодаря взлому системы транзакций между пользователями. При этом данный инцидент является далеко не первым подобным случаем. По утверждениям представителей Flexcoin, за последние три года злоумышленники осуществили более тысячи попыток взлома.

Известно также, что для осуществления взлома злоумышленнику потребовалось создать собственную учетную запись в системе Flexcoin и пополнить свой счет несколькими электронными монетами. Эксплуатируя уязвимость в коде, он отправлял тысячи одновременных запросов, чем способствовал «переходу» монет из одной учетной записи в другую. Набрав необходимую сумму, злоумышленник перевел похищенные монеты.

Стоит также отметить, что специалисты Poloniex сумели вовремя зафиксировать подозрительную активность учетных записей и заморозили транзакции. Это позволило компании потерять только 12,3% монет Bitcoin пользователей.