Компания CoinWallet предоставляла услуги сетевых кошельков для Bitcoin и других криптовалют с 2013 года. В минувшие выходные представители компании анонсировали, что CoinWallet прекратит свою работу 1 мая 2016 года. Причиной послужила недавняя кибератака, окончившаяся для компании плачевно.
CoinWallet станет уже вторым за последние недели закрывшимся биткоин-сервисом. Ранее, в конце марта 2016 года, о закрытии собственного биткоин-кошелька сообщил стартап Coinkite. Интересно, что в том случае поводом для прекращения работы тоже послужили кибератаки, – компания Coinkite подвергалась DDoS-атакам на протяжении нескольких лет.
Официальное заявление разработчиков CoinWallet гласит, что 6 апреля 2016 года компания подверглась атаке, за которой последовала утечка данных. Разработчики полагают, что злоумышленники воспользовались программной ошибкой, которая появилась вместе с одной из недавно добавленных функций. Дело в том, что пользователям теперь позволялось вводить данные, но поле user input не фильтровалось должным образом. Атакующие сумели поместить туда вредоносный код, который был исполнен на стороне сервера.
Разработчики пишут, что в ходе атаки злоумышленники не сумели похитить денежные средства, а использованная хакерами уязвимость уже была устранена. Впрочем, команда признает, что по-прежнему не до конца оценила масштабы и последствия атаки. Уже была инициирована смена паролей для пользователей coinwallet.co. Представители CoinWallet утверждают, что пароли хранились в зашифрованном виде, но предпочитают не рисковать.
«Мы сбросили все пароли, удалили все ключи API и остановили работу бота в Twitter, — пишет команда. — Данный инцидент заставил нас пересмотреть свои взгляды на жизнеспособность coinwallet.co. Было принято решение, что сервис просто нежизнеспособен, с учетом всех рисков, финансовых вложений и затраченного времени».
Всем пользователям сервиса рекомендуют вывести денежные средства с кошельков CoinWallet. Разработчики предупреждают, что из-за большого количества транзакций в ближайшее время могут наблюдаться задержки, и просят проявлять терпение.