4100 BTC skradzionych z Inputs.io

Inputs.io reklamował się jako „darmowy i bezpieczny portfel dla każdego”, aktualnie strona jest niedostępna, a deweloperzy opublikowali oświadczenie o włamaniu i kradzieży około 4100 Bitcoinów. Włamanie prawdopodobnie miało miejsce 23 października, a skradzione Bitcoiny według kursu z tego dnia są warte 1.2 miliona dolarów. Użytkownicy mogą liczyć na odzyskanie części środków.

Z informacji na Hacker News wynika, że Bitcoiny zostały ukradzione z ?hot wallet?, czyli internetowego portfela który ma na celu przetworzenie wypłat w czasie rzeczywistym. Jak pisze 'M4v3R’ portfel był prawdopodobnie zbyt 'hot’, ponieważ wszystko wskazuje na to, że właściciele serwisu przechowywali większość, o ile nie wszystkie środki online. W przypadku internetowych portfeli podstawą bezpieczeństwa jest przechowywanie większości Bitcoinów w portfelach offline. Zwykle inne portfele online przechowują około 80% wszystkich środków w portfelach offline, poza systemem. Aktualnie na stronie wyświetla się taka informacja:

Która mówi nam, że z Inputs.io  zostało wyprowadzonych 4100BTC, a serwis nie jest w stanie zwrócić wszystkich środków. Napastnik był w stanie ominąć dwuskładnikowe uwierzytelnianie z powodu usterki po stronie serwera. Uzyskano także dostęp do bazy danych, jednakże hasła pozostają bezpieczne. Jeśli ktoś przechowywał więcej niż 1BTC w portfelu powinien wysłać e-mail do supportu z adresem Bitcoin. Na koniec możemy jedynie przeczytać:

Wiem, że to niewiele znaczy, ale jest mi przykro i mówienie, że jest mi bardzo smutno, że tak się stało jest niedopowiedzeniem.

Inputs.io był uważany za stosunkowo bezpieczny portfel internetowy, ale jak widać żaden portfel internetowy nie jest w stanie zapewnić całkowitego bezpieczeństwa. Osobiście najbardziej ufam portfelowi na blockchain.info, ale należy pamiętać, żeby nie przechowywać tam dużych ilości Bitcoinów. Internetowe portfele są bardzo wygodne w użytkowaniu, ale powinniśmy tam lokować wyłącznie niewielkie środki, które potrzebujemy do codziennych transakcji. Pamiętajcie, że największą słabością każdego systemu jest czynnik ludzki. System może być pozbawiony wad, ale jeśli użytkownik popełnia podstawowe błędy to później czytamy takie historie o utracie 301BTC. Nie wspomnę już o przechowywaniu oszczędności na giełdzie.

Najbezpieczniejszym możliwym portfelem jest fizyczny portfel Trezor. W przypadku przechowywania środków na komputerze możemy wybrać jeden z programów takich jak MultiBit, czy Electrum. Pamiętajcie, że oprogramowanie Bitcoin-Qt pobiera cały łańcuch bloków, który waży ponad 10GB i może spowalniać komputer. Należy też pamiętać, że za każdym razem kiedy wygenerujemy nowy adres należy zrobić kopię zapasową portfela (wallet.dat, electrum.dat) i zapisać go przykładowo na pamięci USB. Wtedy w przypadku uszkodzenia dysku twardego Bitcoiny pozostaną bezpieczne.