Xakep #305. Многошаговые SQL-инъекции
В начале августа 2016 года третья в мире по популярности криптовалютная биржа Bitfinex подверглась кибератаке. В результате ресурс лишился почти 120 000 биткоинов (порядка $72 млн по текущему курсу), спровоцировав заметное колебание курса криптовалюты. Теперь Bitfinex предлагает крупное вознаграждение любому, кто поможет отследить, куда именно подевались эти деньги.
В конце прошлой недели Bitfinex уже возобновила свою работу, и пользователи вновь могут выводить и размешать средства (пока только для BTC, ETH, ETC и USD). Перед этим обменник «порадовал» своих клиентов известием о том, что компенсировать урон, причиненный злоумышленниками, будут за их счет. Руководство Bitfinex приняло решение распределить потери между всеми аккаунтами и активами, для чего потребовалось списать 36,067% активов, вместо которых пользователям решили выдать токены BFX, которые впоследствии можно будет использовать для возмещения убытков или для получения акций компании.
Однако, похоже, расследование инцидента продвигается медленно, несмотря на то, что сотрудникам Bitfinex помогают представители правоохранительных органов. Пользователь Reddit someguy916 сообщил, что биржа готова предложить щедрое вознаграждение за любую информацию о похищенных биткоинах и поинтересовался размерами «приза». Вскоре эту информацию подтвердил директор по связям с общественностью Bitfinex, Зейн Таккет (Zane Tackett).
Таккет объявил, что компания готова предложить 5% от суммы средств за любую информацию, которая поможет вернуть украденные деньги. Если данные не помогут вернуть похищенные биткоины, вознаграждение выплачено не будет. Если полезную информацию предоставят сразу несколько человек, деньги разделят между ними поровну. 5% от похищенных 120 000 биткоинов — это порядка 6000 биткоинов, что по текущему курсу составляет примерно 3,5 млн долларов.
Фото: Shutterstock