Bitcoin-wallet-service-Eingänge.io gehackt von Dieb 4100 BTC

10. Dezember 2018 0 Von admin

‚TradeFortress‘, die junge Australische Entwickler, verwaltet die Bitcoin web wallet-Eingänge.io, veröffentlicht eine diesbezügliche Erklärung auf seiner website am Donnerstag dieser Woche (7): ein wesentlicher hack Zwang die Abschaltung des Dienstes nach 4,100 BTC gestohlen wurden.

Obwohl Die Eingänge.io war eigentlich eine high-security digitale Brieftasche für die Nutzer von Bitcoins, der administrator Forderungen der Plattform gehackt wurde Ende Oktober und kryptogeld äquivalent zu $1.345 Millionen Euro zum aktuellen Wechselkurs gestohlen wurde. Nach zwei Wochen ‚TradeFortress‘ hat endlich angefangen zu warnen, die Kunden mit dieser Meldung:

bitcoin-4

Zwei hacks von insgesamt über 4100 BTC haben Links Eingänge.io nicht bezahlen können alle Benutzer Salden. Der Angreifer kompromittiert den hosting-account, über Kompromisse bei der E-Mail-Konten (einige sehr alte, und ohne Telefon-Nummern befestigt, so war es leicht zurücksetzen). Der Angreifer war in der Lage, bypass-2FA aufgrund eines Fehlers auf dem server-host-Seite.

Datenbank access wurde auch gewonnen, jedoch Passwörter sind sicher gespeichert und sind gehasht auf dem client.

Wenn Sie Sie abgelegt haben mehr als 1 BTC, senden Sie eine E-Mail an [email protected] mit einer bitcoin-Adresse (vorzugsweise ein offline -, open-source-Licht/SPV wallet likeMultibit oder Elektrum). Verwenden Sie die gleiche E-Mail, die Sie verwenden auf Eingaben. Bitte nicht das speichern von bitcoins auf einem an das internet angeschlossenen Gerät, unabhängig davon, ob es Ihre eigenen oder einen Dienst.

Ich weiß, das bedeutet nicht viel, aber tut mir Leid, und ich sagte, ich bin sehr traurig, dass dies passiert ist, ist eine Untertreibung.

Offenbar nicht einmal die Kunden, die Einlagen, die nach Oktober 23rd, dem angeblichen Datum der hack, sicher, laut Coindesk. ‚TradeFortress‘ erzählte der website, dass „der Angreifer war in der Lage, Kompromisse älteren E-Mail-Konten, die waren einfach zurücksetzen, da Sie nicht über Telefonnummern angebracht. Kompromisse bei einer älteren E-Mail-account führte zu dem Kompromiss der anderen, schließlich ermöglichen Sie, um das Kennwort zurückzusetzen für den hosting-account und den Erhalt der shell-Zugriff, nachdem die Umgehung der zwei-Faktor-Authentifizierung auf der host-Seite“.

Einer von den interessante Fakten über den Angriff ist, dass, wie bereits von der Website Hacker News, die Bitcoins wurden zerrissen von der Webseite „hot wallet“, die online-storage-system, die Prozesse, die live Auszahlungen. Jedoch, dies macht es so Aussehen, wie Eingänge.war io halten die meisten „seiner“ kryptogeld online, während andere Dienste halten oft bis zu 80 Prozent offline.

In einem interview mit der australischen radio-show ‚TradeFortress‘, die auch verwaltet coinchat.com und coinlenders.com, sagte, er würde nicht meldet den Diebstahl der Polizei, weil es unmöglich wäre, das zu verfolgen den Dieb.

In der Zwischenzeit, der administrator hinter Eingänge.io versichert, die gehackt Geld zurückerstattet wird, nach RT. ‚TradeFortress“, sagte, er würde 1.000, – seine eigenen Bitcoins, sowie das Geld, das die Hacker nicht stehlen: „Benutzer zurückgezahlt werden bis zu 100 Prozent abhängig von der Menge (gleitende Skala), in der Regel 40-75 Prozent“.