Cyber braquage : 4100 bitcoins dérobés

5
97

Plus d’un million d’euros en bitcoins, c’est le butin emporté le 26 octobre dernier par des hackers qui ont réussi, à l’issue de deux attaques exploitant une faille de sécurité du serveur, à déjouer la sécurité de inputs.io, un service de portefeuille en ligne.

Si certains utilisateurs ont pu bénéficier d’un remboursement, la plupart ont perdu leurs dépôts, l’entreprise n’étant pas en capacité de rembourser tous ses clients.

Source : venturebeat.com

Message de l’administrateur du site : « Je sais que cela ne signifie pas grand-chose , mais je suis désolé, et dire que je suis très triste de ce qu’il s’est passé est un euphémisme ».

Message original :

Two hacks totalling about 4100 BTC have left Inputs.io unable to pay all user balances. The attacker compromised the hosting account through compromising email accounts (some very old, and without phone numbers attached, so it was easy to reset). The attacker was able to bypass 2FA due to a flaw on the server host side. Database access was also obtained, however passwords are securely stored and are hashed on the client. Bitcoin backend code were transferred to 10;15Hd@mastersearching.com:mercedes49@69.85.88.31 (most likely another compromised server). What about my coins there? If you stored more than 1 BTC, send an email to support@inputs.io with a Bitcoin address (preferably, an offline, open source light/SPV wallet like Multibit or Electrum). Use the same email you’re using on Inputs. Please don’t store Bitcoins on an internet connected device, regardless of it is your own or a service’s. I know this doesn’t mean much, but I’m sorry, and saying that I’m very sad that this happened is an understatement.