UPDATE (8. November, 13: 06 GMT):

In einem Telefoninterview mit Australiens AM-Radio-Show reagierte Tradefortress auf die Herausforderung, dass der Diebstahl "ein Insider-Job" sei Er würde den Diebstahl nicht der Polizei melden, weil die Bitcoins unauffindbar sind und es unmöglich wäre, den Täter zu verfolgen.

Auf die Frage nach seinem Alter sagte Tradefortress zu der Publikation: "Ich bin über 18, aber nicht viel zu Ende."

Die öffentliche Identität von Tradefortress ist immer noch unbekannt, sein Ruf auf Bitcointalk scheint jedoch fraglich zu sein zwei Mitglieder, die behaupteten, von ihm betrogen worden zu sein, weil sie keine Coding-Projekte geliefert hatten, für die er bereits bezahlt worden war. Er hat gesagt, dass er seine Anonymität behalten möchte, da er angesichts dieses jüngsten Raubüberfalls um seine Sicherheit fürchtet.

Tradefortress betreibt auch einen Coinchat. com sowie coinlenders. com.

----------------------------------------

Tradefortress, der Entwickler hinter Bitcoin Web Brieftasche Eingaben. io veröffentlichte heute auf seiner Website eine Erklärung, nachdem er gezwungen war, sie nach einem großen Hacker-Vorfall zu schließen, und sagte:

"Ich weiß, das bedeutet nicht viel, aber es tut mir leid, und das zu sagen Ich bin sehr traurig, dass dies eine Untertreibung war. "

Eingaben. io, das als Hochsicherheits-Bitcoin-Web-Portemonnaie gedacht war, wurde offenbar am 23. Oktober gehackt, als Diebe Bitcoins im Wert von über 1 Dollar stahlen. 2m zu aktuellen BPI-Preisen. Die heute Morgen veröffentlichte Erklärung fährt fort:

"Zwei Hacks mit insgesamt etwa 4100 BTC haben Inputs verlassen. io kann nicht alle Benutzerbilanzen bezahlen. Der Angreifer kompromittierte das Hosting-Konto durch kompromittierende E-Mail-Konten (einige waren sehr alt und ohne angehängte Telefonnummern, so dass es leicht zurückgesetzt werden konnte). Der Angreifer konnte 2FA aufgrund eines Fehlers auf der Serverhostseite umgehen.

"Der Datenbankzugriff wurde ebenfalls erhalten, jedoch werden Passwörter sicher gespeichert und auf dem Client gehasht." Wenn Sie mehr als 1 BTC gespeichert haben, senden Sie eine E-Mail an . io mit einer Bitcoin-Adresse (vorzugsweise eine Offline-Open-Source-Light / SPV-Wallet wie Multibit oder Electrum). Verwenden Sie die gleiche E-Mail-Adresse, die Sie für Eingaben verwenden. Bitte speichern Sie Bitcoins nicht auf einem mit dem Internet verbundenen Gerät, unabhängig davon, ob es sich um Ihr eigenes oder um ein Service handelt.

"Ich weiß, dass das nicht viel bedeutet, aber es tut mir leid, und ich sagte, dass ich sehr traurig bin, dass dies passiert ist eine Untertreibung."

Laut Hacker News, genau wie beim Bitboden-Diebstahl, in dem 24.000 BTC gestohlen wurden, wurden die Bitcoins aus dem "Hot Wallet" der Website gestohlen - einer Online-Brieftasche, die für die Abwicklung von Live-Abhebungen verwendet werden muss, aber es scheint, als ob Inputs.io die meisten, wenn nicht alle, behalte Münzen online, während andere Dienste oft bis zu 80% offline halten.

Eingänge. io sagt, obwohl der Hack am 23. Oktober stattfand, sind selbst Einleger, die nach diesem Datum Einzahlungen getätigt haben, nicht sicher, da andere Benutzer Auszahlungen aus der geteilten Geldbörse vornehmen konnten.

Im Gegensatz zu einem Service wie Blockchain. info (was, obwohl im Allgemeinen als sicher betrachtet, immer noch ein Sicherheitsproblem im August erlitt), Inputs. io ist eine geteilte Geldbörse, die das Konto der Benutzer und ihre privaten Schlüssel verwaltet und ihnen den vollen Zugriff auf alle mit ihnen gespeicherten Bitcoins ermöglicht.

Blockchain. Der Zugriff auf den Info-Account ist durch einen Bezeichner / Alias, eine Passwort-Kombination und eine Zwei-Faktor-Authentifizierung gesichert und wird im Allgemeinen als sicher angesehen. Wie bei jeder Technologie ist jedoch nichts idiotensicher. Laut Bitcoin Talk Forum Benutzer 'masteroflove':

"Wenn die Blockchain. info domain ist kompromittiert, der Hacker kann bösartiges JavaScript verwenden, das Ihre Passwörter aufzeichnet und Zugriff auf all Ihre Bitcoins erhält. Deshalb wird empfohlen, die Blockchain App von Chrome oder Firefox zu verwenden. Aber auch dies ist nicht 100% ig sicher, da ein Angreifer, der Zugang zu den Anmeldedaten von Blockchain erhält, ein bösartiges Update veröffentlichen kann, das automatisch in Ihren Browser-Apps aktualisiert wird. "

Fragen werden jetzt öffentlich zu Eingaben gestellt. Der Hauptentwickler von io, Tradefortress, der zwar in der Öffentlichkeit nicht sehr bekannt ist, behauptet jedoch, ein tiefes Verständnis für die Komplexität der Sicherheitsverfahren für Bitcoin-Wallets zu haben.

Als CoinDesk sich an Tradefortress wegen eines Kommentars wandte, informierte er uns, dass "der Angreifer in der Lage war, ältere E-Mail-Accounts zu kompromittieren, die leicht zurückgesetzt werden konnten, da sie keine Telefonnummern hatten. Die Kompromittierung eines älteren E-Mail-Kontos führte schließlich zu einer Kompromittierung Sie können das Passwort für das Hosting-Konto zurücksetzen und den Shell-Zugriff nach Umgehung der Zwei-Faktor-Authentifizierung auf der Host-Seite erhalten. "

Er fuhr fort:" Wir verwenden keine clientseitige Verschlüsselung; das ist kaum narrensicher und gibt den Leuten ein falsches Gefühl der Sicherheit. ".

Auf die Frage, wie viel Inputs io Nutzer entschädigen kann, antwortete er etwas obskur:" [Wir können 100% zurückerstatten] . Für Inputs basiert es ausschließlich auf dem Betrag. 1 BTC auf der aktuellen gleitenden Skala wäre 74%, 2 BTC 65% ... Diese Zahl ist nicht endgültig, und wenn wir übrig gebliebene Münzen haben, können wir mehr zurückzahlen. "

Mit anderen Worten: wenn Sie weniger hätten als 1 BTC auf Inputs sollten Sie es zurückbekommen, ansonsten bereit sein, einen Haarschnitt zu machen.