Inputs.io reklamował się jako “darmowy i bezpieczny portfel dla każdego”, aktualnie strona jest niedostępna, a deweloperzy opublikowali oświadczenie o włamaniu i kradzieży około 4100 Bitcoinów. Włamanie prawdopodobnie miało miejsce 23 października, a skradzione Bitcoiny według kursu z tego dnia są warte 1.2 miliona dolarów. Użytkownicy mogą liczyć na odzyskanie części środków.
Z informacji na Hacker News wynika, że Bitcoiny zostały ukradzione z ?hot wallet?, czyli internetowego portfela który ma na celu przetworzenie wypłat w czasie rzeczywistym. Jak pisze ‘M4v3R’ portfel był prawdopodobnie zbyt ‘hot’, ponieważ wszystko wskazuje na to, że właściciele serwisu przechowywali większość, o ile nie wszystkie środki online. W przypadku internetowych portfeli podstawą bezpieczeństwa jest przechowywanie większości Bitcoinów w portfelach offline. Zwykle inne portfele online przechowują około 80% wszystkich środków w portfelach offline, poza systemem. Aktualnie na stronie wyświetla się taka informacja:
Która mówi nam, że z Inputs.io zostało wyprowadzonych 4100BTC, a serwis nie jest w stanie zwrócić wszystkich środków. Napastnik był w stanie ominąć dwuskładnikowe uwierzytelnianie z powodu usterki po stronie serwera. Uzyskano także dostęp do bazy danych, jednakże hasła pozostają bezpieczne. Jeśli ktoś przechowywał więcej niż 1BTC w portfelu powinien wysłać e-mail do supportu z adresem Bitcoin. Na koniec możemy jedynie przeczytać:
Wiem, że to niewiele znaczy, ale jest mi przykro i mówienie, że jest mi bardzo smutno, że tak się stało jest niedopowiedzeniem.
Inputs.io był uważany za stosunkowo bezpieczny portfel internetowy, ale jak widać żaden portfel internetowy nie jest w stanie zapewnić całkowitego bezpieczeństwa. Osobiście najbardziej ufam portfelowi na blockchain.info, ale należy pamiętać, żeby nie przechowywać tam dużych ilości Bitcoinów. Internetowe portfele są bardzo wygodne w użytkowaniu, ale powinniśmy tam lokować wyłącznie niewielkie środki, które potrzebujemy do codziennych transakcji. Pamiętajcie, że największą słabością każdego systemu jest czynnik ludzki. System może być pozbawiony wad, ale jeśli użytkownik popełnia podstawowe błędy to później czytamy takie historie o utracie 301BTC. Nie wspomnę już o przechowywaniu oszczędności na giełdzie.
Najbezpieczniejszym możliwym portfelem jest fizyczny portfel Trezor. W przypadku przechowywania środków na komputerze możemy wybrać jeden z programów takich jak MultiBit, czy Electrum. Pamiętajcie, że oprogramowanie Bitcoin-Qt pobiera cały łańcuch bloków, który waży ponad 10GB i może spowalniać komputer. Należy też pamiętać, że za każdym razem kiedy wygenerujemy nowy adres należy zrobić kopię zapasową portfela (wallet.dat, electrum.dat) i zapisać go przykładowo na pamięci USB. Wtedy w przypadku uszkodzenia dysku twardego Bitcoiny pozostaną bezpieczne.
… [Trackback]
[…] Info on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Find More Info here to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Read More to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Information on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Info on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] There you can find 74070 additional Info on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Find More Info here on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Find More Information here to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Find More Information here on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Info to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Find More Info here on that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] Read More on to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
… [Trackback]
[…] There you can find 87203 additional Information to that Topic: cyfrowaekonomia.pl/4100-btc-skradzionych-z-inputs-io/ […]
Witam, nie bardzo rozumiem. Skoro hasła są bezpieczne, to w jaki sposób ukradziono te bitcoiny?
Bitcoiny nie są przechowywane w bazie danych 😉
No tak, to oczywiste, ale nadal nie rozumiem, co dokładnie zostało wykradzione? Czy złodziej przelał te środki na swoje konto, czy np. skradł bazę danych z kluczami prywatnymi, ale nie zna do nich hasła?
A druga sprawa – czy Trezor faktycznie jest tak bezpieczny? Co się stanie, jeśli się popsuje?
Prawdopodobnie po prostu przesłał środki do swojego portfela. Dzisiaj pojawił się wywiad z właścicielem strony: http://bitcoi.net/HCVeTU
Tak, jest. Kod jest otwarty, a wszystko zostało przemyślane w taki sposób, żeby zapewnić maksimum bezpieczeństwa i aktualnie nie ma bezpieczniejszego portfela 😉 Proponuję przeczytać najczęściej zadawane pytania na ich stronie http://www.bitcointrezor.com/faq/ to powinno wszystko wyjaśnić.
Wow super! Nie wiedziałem, że można się zabezpieczyć przez zgubieniem czy zniszczeniem Trezora. Faktycznie, dobrze to jest pomyślane. Dzięki za linka.
No jak przelał oszczędności, to informacja w stylu “hasła są bezpieczne” to raczej małe pocieszenie.
A tak przy okazji po wywiadzie z właścicielem strony wnoszę, że to jakiś głupi szczyl. To chyba oczywiste, że dla każdego klienta powinien założyć osobny portfel, który jest zakryptowany hasłem, jaki ten klient sobie wymyśli.
Mam nadzieję, że dzieciak zostanie znaleziony i pociągnięty do odpowiedzialności. Swoją drogą, ciekawe czy miał w regulaminie wpis “za bitcoiny przetrzymywane na naszych serwerach nie odpowiadamy”.
Nie mogę się natomiast zgodzić, że była to największa kradzież bitcoinów w historii. Największa kradzież miała miejsce podczas likwidacji SilkRoad.