Flexcoin, el \ "primer banco de Bitcoin del mundo, \" autoproclamado fue robado por los atacantes que se aprovecharon de un error en el código del banco para transferir bitcoins.
informó ayer, Flexcoin cerró después de que un atacante se hicieron con 896 bitcoins, el equivalente a unos 600.000 dólares. La compañía ha publicado ya una explicación más a fondo de lo que fue robado en sutu página de inicio
El atacante ha iniciado sesión en la parte delantera flexcoin desde 207.12.89.117 dirección IP en un nombre de usuario recién creado y depositado a la dirección1DSD3B3uS2wGZjZAwa2dqQ7M9v7Ajw2iLy
Las monedas fueron luego a la izquierda a sentarse hasta que llegaron 6 confirmaciones.
El atacante aprovechara un error en el código que permite transferencias entre usuarios flexcoin. Mediante el envío de miles de peticiones simultáneas, el atacante fue capaz de \ "mover \" monedas de una cuenta de usuario a otra hasta que la cuenta de origen había sido descubierto, antes de que se actualizan los saldos.
Después, esto se repite a través de varias cuentas, una bola de nieve de la cantidad, hasta que el atacante se retiró de las monedas. (AquíyAquí
Las monedas robadas estaban en \ de Flexcoin "billetera caliente, \" La cuenta utilizada para pagar al instante retiros. Los bitcoins que los clientes Flexcoin habían depositados se almacenan por separado en equipos que no estaban conectados a Internet, de acuerdo con Flexcoin. La compañía dijo que tratará de dar a los usuarios de sus monedas de vuelta, suponiendo que puede verificar las identidades de los usuarios.
No hay comentarios:
Publicar un comentario