У одного из пользователей системы Bitcoin украли 25 тысяч «коинов» (примерно 300 тыс. долларов США)
Новая платежная система Bitcoin привлекает многих пользователей Сети, которые уже начали работать с этими «денежными» единицами. Система молодая, а проблемы уже начались — на днях один из пользователей заявил, что у него украли около 25 тысяч биткоинов, что по нынешнему курсу — около 500 тысяч долларов. Интереснее всего то, что даже создатели системы не могут сказать, действительно ли деньги украли, или пользователь их сам «увел» — особенности Bitcoin таковы, что проверить все это невозможно. Нильс Шнейдер, один из инициаторов проекта, утверждает, что сложная криптография системы действительно не оставляет возможности проверить, была ли кража на самом деле. В общем-то, странно как-то это слышать, тем более, от разработчиков.
Пострадавший же утверждает, что он встал утром, и увидел, что денег на кошельке уже нет. Система Bitcoin является децентрализованной, и позволяет участникам системы сохранять анонимность в плане накоплений, при проведении платежей фигурируют только номера кошельков. Ограбленный пользователь системы (будем считать, что его таки ограбили), сообщил, что хранил все данные в зашифрованном виде на своем жестком диске, и все же эти меры не помогли ему в данном случае. Кроме того, он говорит, что заподозрил что-то неладное вечером, сменил пароль, поставил ПК на проверку антивирусом. Какие-то мелочи были найдены, но вроде как не критичные (не знаю, как пострадавший определял, критичными ли были найденные вирусы, или нет).
Потом он поставил систему на полную антивирусную проверку и лег спать. Когда встал — со счета испарились 25 тысяч «биткоинов». По нынешнему курсу, как уже говорилось выше, это примерно пол-миллиона долларов США. Однако разработчики утверждают, что продать 25 тысяч коинов можно не более, чем за 300 тысяч долларов. При этом пользователь, у которого украли коины, не вкладывал ни 300 тысяч, ни 500 тысяч, раньше он купил эти 25 тысяч биткоинов примерно за 1000 долларов, до того, как курс поднялся.
Но факт остается фактом — денег нет, и вряд ли пострадавшего утешит мысль, что раньше он потратил всего 1000 долларов. Все равно, фактические потери — 300 тысяч, не меньше. Это намного хуже случая с одним из SEO-шников России, у которого, по его словам, увели около 20 тысяч долларов. Как видим, тут сумма побольше.
В общем, как-то странно получается — то ли была кража, то ли нет, если была — создатели системы сделать ничего не могут. Можно представить себе, до какого уровня может подняться «преступность», так сказать, в платежой системе, где нельзя вернуть украденное.
Via theregister
UPD. Спасибо uzer за ссылку в комментариях. Компания Symantec выявила трояна, единственное назначение которого — обнаружение файла кошелька wallet.dat системы Bitcoin и отсылка этого файла на почту злоумышленника. Кроме того, ребята из Symantec нашли исходные коды трояна на некоторых весьма специфических форумах. ПО, исходники которого найдены экспертами, может также отправлять найденный файл wallet.dat на FTP злоумышленника.
Представители компании рекомендуют выбирать надежный пароль для работы с кошельком, чтобы брут-форс не смог помочь злоумышленнику.