Inputs.io是2013年7月2日建立的一个比特币在线钱包商,虽然才运行几个月,但是在比特币社区中的口碑还是不错的,日前,国外黑客攻击了Inputs.io,并从中盗取了4100个比特币(折合130万美元)。
Inputs.io提供比特币电子钱包服务(wallet service),让用户可以简单的发送并收取比特币。该公司并宣称要成为「有史以来最安全的电子钱包」,并列举出20种不同保护比特币的措施,包括基于 Bruce Schneier的Blowfish演算法的特殊加密方式-
「bcrypted」加密密码、SSL加密、定位式授权(location-based authorization)与冷储存系统。
然而,这些安全措施并不足够。黑客成功劫持了该安全钱包服务。
「两起入侵,共导致4,100个比特币(符号为BTC)遭窃,导致Inputs.io无法支付用户余额,」该公司在其官网上表示:「该攻击者透 过电子邮件帐号的入侵,进而劫持代管帐号,其中一些帐号非常老旧,并且没有附上电话号码,所以很容易加以重新设定。由于服务器主机端存在安全漏洞,所以攻 击者可以规避双因素认证(2FA)。」
Inputs.io能恢复一些比特币,顾客有资格获得部分偿款。但除此之外,能加以弥补的地方不多。该公司并没有足够的比特币偿还给所有人,但会按比例分配该币。
「我了解这有点杯水车薪,但真的很抱歉,我对于该起事件的低估备感难过,」Inputs.io表示。
比特币是一种分散式「加密货币」,它是由匿名Satoshi的人在2008年提出的,多年来一直沦落在网际网路的阴暗角落裡,而没有太大价值或主流吸引力。
随着该货币在今年真的开始起飞,而有了完全的改变。2010年,每个比特币价值约在20美分之谱,如今市价已逼近300美元,并且出现了因早期购买,而成为「百万比特币富翁」的传奇故事。
作者:FreebuF
来源: 51CTO
