Author

Topic: [20141008]CryptoThrift 因安全漏洞丢失15枚比特币 (Read 1153 times)

hero member
Activity: 532
Merit: 500
这损失也够小的啊,怎么我们国内的平台动辄都是100BTC以上的。
hero member
Activity: 630
Merit: 500
最近又有一家知名比特币站点遭到了恶意攻击。Cryto Thrift是一家类似eBay的网站,能够让买家和卖家用比特币和莱特币开展交易。近日公司宣布丢失了第三方保管的热钱包里的15枚比特币,攻击事件发生在上周日的清晨。

公司称丢失的资金在交易期间是由第三方代为保管的。CryptoThrift称绝大多数托管的资金是离线储存的,不会受到黑客的攻击。这么做的原因就是为了减少被攻击的几率。

CryptoThrift就此事向媒体发送了一份声明,并同时将申明发布在他们的博客里,主要是对匿名入侵者的谴责:

“虽然我们的调查还没有完成,但我们已确定是第三方通过漏洞发起的攻击。他们将SQL语句植入我们的数据库,并操纵托管商发布的交易额。”

这次的攻击事件让公司不得不“重新考虑”他们的第三方托管与安全防卫。目前他们已经暂停了第三方托管,与此同时第三方安全公司也将开始审核CryptoThrift的经营活动。报告称攻击活动在几个月以来几乎“天天发生”。CryptoThrift向当地权威部门报告了此次攻击,并表示会将所有的相关数据传给他们。

CryotoThrift也很快指出公司目前由两个人经营,他们都有家庭和全职工作。他们称到目前为止所有的盈利都被用作添加新功能或是广告推广,因此他们只能自己拿出五千美元来填补损失。同时他们也为愿意帮忙的社区成员设立了一个捐赠账户:19bBwiFrAaCLxZZoS4grTDoFFVszxzvPMo

他们表示将尊重目前的托管商,并且会尽快联系丢失资金的卖家。网站将会持续开放,但买家将不能选择使用托管服务。
Jump to: