Re: Что происходит с Bitfloor?
котировка
Bitfloor, четвертая по величине биржа дела в долларах США, только что объявила [1], что он был взломан, и служба приняла потерю 24000 BTC, стоимость около $ 250 000 в момент кражи. Как Роман Shtylman, основатель Bitfloor, описывает это, «прошлой ночью, некоторые из наших серверов было поставлено под угрозу. В результате, злоумышленник получил доступы к незашифрованной резервной копии ключей бумажника (фактические ключи жить в зашифрованной области). Используя эти ключи, они были в состоянии передать монеты. Это нападение было подавляющее большинство монет BitFloor был держась рукой.»В результате BitFloor приостановлены все обменные операции и, в зависимости от эффекта, что это будет иметь по финансам BitFloor, в BitFloor может принимать одно из двух вариантов. Они могут либо принять потерю и продолжают работать в попытке в конечном итоге заработать деньги обратно или, в худшем случае, закрыть полностью и начать частичный процесс возврата счета из имеющихся средств.
Незашифрованном резервного копирования, которая позволила Вор осуществить нападение было сделано, когда Shtylman сделал ручное обновление ранее и поместить данные в незашифрованном раздела на его диске; Shtylman пока отказался от дальнейших комментариев о деталях нападения, заявив, что «мой текущий фокус на будущее, а не прошлое.» Как эксперты в области безопасности Bitcoin указывают, Bitfloor сделал не одну, а две ошибки, которые оба были необходимы для приводят к такой серьезной потере; первый, оставляя данные, сохраненные в незашифрованном виде, был честным и, возможно, неизбежная ошибка, но это не было бы столь же большой эффект, если бы не была также вторая ошибка оставить столько денег в интернет-доступной «горячей кошельке ». С кражей Bitcoinica Linode, в которой неизвестный злоумышленник удрал с $ 222000 на сумму Bitcoins из горячего бумажника Bitcoinica в марте, было в целом понятно, что любой сервис Bitcoin-холдинг должен держать подавляющее большинство своих средств в «холодном хранении», термин, относящийся к установке, где закрытые ключи никогда не коснуться любого компьютера, который доступен из интернета.
Незашифрованном резервного копирования, которая позволила Вор осуществить нападение было сделано, когда Shtylman сделал ручное обновление ранее и поместить данные в незашифрованном раздела на его диске; Shtylman пока отказался от дальнейших комментариев о деталях нападения, заявив, что «мой текущий фокус на будущее, а не прошлое.» Как эксперты в области безопасности Bitcoin указывают, Bitfloor сделал не одну, а две ошибки, которые оба были необходимы для приводят к такой серьезной потере; первый, оставляя данные, сохраненные в незашифрованном виде, был честным и, возможно, неизбежная ошибка, но это не было бы столь же большой эффект, если бы не была также вторая ошибка оставить столько денег в интернет-доступной «горячей кошельке ». С кражей Bitcoinica Linode, в которой неизвестный злоумышленник удрал с $ 222000 на сумму Bitcoins из горячего бумажника Bitcoinica в марте, было в целом понятно, что любой сервис Bitcoin-холдинг должен держать подавляющее большинство своих средств в «холодном хранении», термин, относящийся к установке, где закрытые ключи никогда не коснуться любого компьютера, который доступен из интернета.
