Bitcoin-Börse in der Tschechischen Republik. cz wurde gehackt und bis zu 4, 000 Kunden Geldbörsen wurden geleert.

Die Website des Unternehmens ist derzeit nicht verfügbar und zeigt nur eine Nachricht, die über den Hack informiert, der am 11. November 999 stattgefunden hat. Laut der tschechischen Nachrichtenseite E15. cz, einige 4000 Bitcoin-Wallets waren mit Bitcash geöffnet worden. cz, mit einem Gesamtwert von über 2 Millionen Tschechische Kronen (in etwa entspricht $ 100, 000). Ein Beitrag auf der Facebook-Seite des Unternehmens lautet (grob übersetzt):

"Wie wir bereits auf unserer Website Bitcash .cz angekündigt haben, wurde unser Server angegriffen und kompromittiert - inklusive der Brieftaschen.

Wir sind versuchen, die Situation zu lösen, aber wir wollen unsere Benutzer vor betrügerischen E-Mails und Betrügereien warnen [behauptet, von Bitcash zu sein].

Wir fragen niemanden nach Zugang zu seinen Konten oder Geldbörsen und verlangen auch kein Geld.

Wir werden Sie so schnell wie möglich über etwaige Entwicklungen informieren.

Danke. "

Die im Juli 2011 gegründete Firma Bitcash verfügt neben ihren Brieftaschen über verschiedene Funktionen. Es bot eine Online-Börse, die Bestellungen von Händlern füllte, aber auch eine OTC-Börse, ähnlich wie LocalBitcoins. com, die es Menschen ermöglicht, direkt miteinander zu handeln, indem sie die Website als Treuhandservice nutzen.

Ein Online-Post soll eine E-Mail anzeigen, die von einem Bitcash gesendet wurde. cz E-Mail-Adresse. Der Text in dieser E-Mail deutet darauf hin, dass die Website möglicherweise mithilfe eines Phishingangriffs gehackt wurde, der betrügerische E-Mails verwendet hat, um Nutzer zu täuschen. Hacker scheinen E-Mails von Bitcash gesendet zu haben. cz E-Mail-Konten, die vorgeben, Mitarbeiter zu sein. Die E-Mails behaupten, dass das Unternehmen eine US-amerikanische Wiederherstellungsfirma verwenden muss, um die gestohlenen Bitcoins zurückzubekommen.

Die Empfänger werden dann anscheinend gebeten, 2 BTC an eine Brieftaschenadresse zu senden, damit ihre Bitcoins zurückgegeben werden können. Die im E-Mail-Text angegebene Bitcoin-Adresse wurde jedoch nicht online verwendet und hat keine Transaktionen.

Aleš Janda, ein Benutzer des Bitcash. cz service, der behauptet, den Administrator "ein wenig" gekannt zu haben, ist skeptisch gegenüber dem gefälschten E-Mail-Anspruch. "Diese E-Mail ist seltsam", sagte er und fügte hinzu, dass er niemanden kennt, der sie erhalten hat. "Ich kann mir nicht vorstellen, dass jemand, der 485 BTC stiehlt, das Risiko der Enthüllung eingeht, indem er dumme E-Mails sendet, die um 2 BTC betteln. "

Janda kam über seine eigenen Blockchain-Recherchen zu dieser 485 BTC-Nummer. Er hat mehrere Transaktionen mit Bitcash gemacht. Cz, was er sagt, benutzt eine geteilte Brieftasche. Diese Transaktionen ermöglichten es ihm, einige der Adressen in der Bitcash zu ermitteln Er war dann in der Lage, Transaktions-Inputs und -Outputs zu analysieren, um zu sehen, wohin seine Bitcoins später gingen. "Bitcashs Geldbeutel war ziemlich einfach", sagte er."So kann ich alle Transaktionen [unter Verwendung eines Wallet-Unterbaums] von meiner Transaktion zu einer großen Transaktion in der Zukunft verfolgen. Diese große Transaktion entspricht perfekt der Zeit des Angriffs und war viel größer als andere Transaktionen. "

Er hat dies bestätigt, indem er andere Bitcoin-Transaktionen mit Bitcash analysiert hat. cz, was er sagte, führte zu einer großen Transaktion, die auf die gleiche Adresse zeigt. Die Suche nach dieser Adresse führt zu einer Bitcoin-Charity-Website namens Bitcoin-Charity. info - jetzt nicht mehr verfügbar - was angeblich eine Spendenadresse für Whistleblowing Organisation Wikileaks ist.

Diese angebliche Charity-Site, die am 8. September unter Verwendung eines Datenschutzdienstes registriert wurde, scheint eine betrügerische Kopie der legitimen Bitcoin-Wohltätigkeits-Website Bitcoins for Charity zu sein. Bitcoins for Charity zitiert die korrekte Wikileaks-Bitcoin-Spendenadresse.

Janda schlägt die Brieftaschen auf Bitcash vor. cz wurde über das Webinterface der Website kompromittiert. "Vielleicht war das ganze Portal kompromittiert, aber die Brieftaschen aller Nutzer waren. Es scheint mir, dass Wallets durch die Webschnittstelle kompromittiert wurden - der Angreifer hatte keine privaten Schlüssel. "

Anrufe und E-Mails an" Carlos ", den Eigentümer der Seite, der auch die Internetberatung All High Seeds gehört, blieben gestern unbeantwortet. Eine Erklärung auf der Website wies jedoch darauf hin, dass gegen einen "unbekannten Täter" Anklage erhoben wurde.

Gemeinsamer Artikel von Emily Spaven und Danny Bradbury.