Še ena (manjša) kraja v Bitcoin ekosistemu

Mandi

14. mar 2013 ob 15:37:51

Virtualna valuta Bitcoin tudi po prvomarčevskem vrhu pri 32 dolarjih za kovanec nadaljuje z rastjo in trenutno kotira pri skoraj 49 dolarjih. To je vse super, je pa spet treba poročati o (k sreči) manjšem vdoru v enega od plačilnih posrednikov, v New Yorku bazirani bitinstant.com. Še neznani storilci so jim s pomočjo kraje domene odtujili za malo več kot 12.000 dolarjev.

Kot so sami priznali, so imeli površno zavarovano domeno. Nepridipravi so tako uspeli izbrskati osnovne osebne podatke o ustanovitelju Garethu Nelsonu, specifično kraj njegovega rojstva in materin dekliški priimek (hvala ti, Facebook), ter s tem uspešno prepričali bitinstantovega domenskega registraja Site5.com, da je med administrativne kontakte dodal še njihov e-poštni naslov. Nato so prenakazali bitinstantove e-poštne strežnike (MX zapis) k sebi, se polastili naslova info@bitinstant.com in z resetiranjem gesla prevzeli nadzor nad bitinstantovim trgovalnim računom pri bitcoin borzi VirWox.com. Ko je bilo vse to opravljeno, so lahko začeli dol vlečt tam deponiran denar. Prišli so do dobrih 12 dolarskih tisočakov (v BTC seveda), preden so lastniki zaznali prevaro in jo zaustavili. Aja, pa nepridipravom je pomagalo, da Bitinstant ni uporabljal dvofaktorske avtorizacije za dolpoteg denarja z VirWoxa, čeprav je slednji to podpiral. Zdaj jo seveda uporabljajo.

Lekcija ni bila ravno poceni, k sreči pa tudi ne pretirano draga, glede na nekatere prejšnje incidente. A še bolj pomembno je, da ni šlo za denar od strank. Bitinstant namreč ni borza, ampak zgolj plačilni posrednik, ki skrbi za pohitritev prenosa sredstev iz klasičnih valut (dolarji, evri) v bitcoine, ter obratno. To lahko zaradi še neizgrajenih bančnih kanalov traja tudi do tedna dni, s pomočjo Bitinstanta pa bistveno hitreje (nekaj minut to nekaj deset minut). Bitinstant tukaj poskrbi za zalaganje sredstev in pretvorbo, seveda za manjšo provizijo (provizija od plačilnega ponudnika + dober oz. slab odstotek za njih, odvisno od višine depozita), stranke pa so zavarovane pred tečajnim tveganjem, tj. spremembo vrednosti tečaja v vmesnem obdobju. Storitev je dobro sprejeta, zlasti kot način za dvig denarja, in je bila deležna tudi nekaj angelskih investicij. Trenutno posredujejo med vsemi večjimi borzami (MtGox, Tradehill, VirWox) in klasičnimi plačilnimi ponudniki (PayPal, kuponi), najbolj popularni pa so v domačih ZDA in (zanimivo) Rusiji ter Ukrajini. Verjetno jim ne bo hudega.

Aja, DNSSEC, anyone?