Интернет-ресурс Bitcoinica приостановил работу в пятницу после того, как хакеры, взломавшие сайт, украли у электронной биржи виртуальной валюты на сумму примерно 90 тыс. долларов. На сегодняшний день работа сервиса онлайн-денег приостановлена на неопределенное время, сообщает SecurityLab. Как заявил один из создателей сервиса Тон Чжоу, проблема является серьезней, чем казалась на первый взгляд. Команде разработчиков придется принять одно из непростых решений - либо закрыть платформу, либо запустить полностью обновленный ресурс.
База данных пользователей, скорее всего, также скомпрометирована. В базе хранились имена пользователей, их адреса электронной почты и истории счетов.
Что касается паролей, то команда Bitcoinica считает, что они были защищены в достаточной мере, и злоумышленники не смогут ими воспользоваться. Тем не менее представители службы порекомендовали пользователям сменить свои пароли, если они использовались на других ресурсах.
Пострадавшие были предупреждены о возможности осуществления фишинговых атак, как это уже случалось ранее, когда злоумышленники получали доступ к адресам электронной почты пользователей.
Администрация Bitcoinica заявила, что пользователям необходимо тщательно проверять сообщения, которые приходят к ним якобы от представителей ресурса, поскольку такие сообщения могут быть отправлены злоумышленниками и могут нести в себе реальную угрозу.
"Биткойны" (bitcoins), напомним, это цифровая криптовалюта. Пользователи такой валюты могут обмениваться ею без участия какого-либо центрального платежного сервиса, что существенно понижает стоимость переводов. Для синхронизации истории транзакций по биткоинам используется исключительно одноранговая модель. Биткойны предполагают анонимное владение и перевод денежных средств. Название Bitcoin относится также к программному обеспечению с открытым исходным кодом и одноранговой сети, образованной этой программой. Хранилищем средств является файл кошелька, хранящийся на компьютере. Биткойн может быть отправлен любому пользователю в сети с использованием адреса Bitcoin. В отличие от других валют, Биткойн не зависит от какого-либо эмиссионного центра.
Данные о перемещении денежных средств хранятся в распределенной базе данных. Невозможно распоряжаться чужими денежными средствами и потратить одни и те же средства дважды: для обеспечения безопасности используются криптографические методы. Принцип одноранговой сети и отсутствие административного центра делает невозможным государственное регулирование и манипуляции курсом, эмиссия биткойна алгоритмически ограничена, кроме того, при увеличении количества участников и автоматическом уменьшении количества монет их генерация становится более сложной и трудоемкой.
В марте этого года уже был случай, когда неизвестные украли 43 тысячи биткоинов в результате взлома серверов ее хостинг-провайдера, а в июне прошлого года курс обмена виртуальных денег резко упал после взлома серверов крупнейшей биткоин-биржи Mt.Gox. В конце апреля в Сети появился документ якобы из ФБР, в котором анонимная платежная система Bitcoin характеризуется как опасный инструмент, который можно использовать для отмывания денег и другой преступной деятельности.
В отличие от платежных систем eGold и WebMoney, которыми преступники пользовались раньше, платежи в Bitcoin осуществляются с одновременным использованием криптографии и P2P-архитектуры, что сильно затрудняет правоохранительным органам идентификацию пользователей и получение списка транзакций. Идентификация возможна только в случае использования пользователем американских обменников Bitcoin, требующих удостоверения личности. Но существует ряд заграничных сервисов, которые не требуют такого удостоверения.
ФБР отмечает, что при совершении каждой транзакции в системе публикуется IP-адрес пользователя, что помогает выяснить его личность. Однако в отчете перечисляются различные способы, как сохранить анонимность. Среди прочего, это использование анонимных прокси, кошельков на стороннем сайте и Bitcoin-клиента.