Еще не стерлись в памяти последствия августовскогообрушения пирамиды Bitcoin Savings & Trust, как новости снова заставляют говорить о Bitcoin в минорном ключе. На этот раз пострадал Нью-Йоркский обменник bitfloor. По данным PCWorld в результате несанкционированного доступа злоумышленникам удалось вывести из обменника имевшийся там запас примерно в 24 тыс. BTC (так обозначают монеты в Bitcoin). По оценкам новостного бюро IDG в этот понедельник курс составлял около $10.46 за BTC, то есть украдено около $250.000. В открытом письме, составленном владельцем Bitcoin, компания объявила, что все операции прекращаются до тех пор, пока не будет оценен весь ущерб. На титульной странице проекта сообщается, что операции обмена приостановлены, для пользователей из США, желающих получить принадлежащие им доллары США, приводится специальная инструкция, иностранцев просят обращаться в техподдержку.
Роман Штильман (Roman Shtylman), создатель Bitfllor написал на форуме, что хакеры завладели незашифрованными резервными копиями ключей, которые потом были использованы для вывода монет с Bitfloor. «Резервное копирование было сделано, когда я многократно делал апгрейды», сообщил Штильман. В то время, как рабочие ключи хранятся в зашифрованной области, резервные копии не были защищены, что и позволило злоумышленникам получить доступ к ним. «Как крайнюю меру, я буду вынужден полностью закрыть Bitfloor и инициировать выплату по счетам, используя доступные на данный момент фонды», пишет Штильман. Оборот bitfloor составлял около 64000 BTC в месяц (порядка $ 717000), комиссия в 0,3 % давала доход около $ 2100. Обменник был, по мнению его владельца, четвертым по величине среди обменников BTC/USD и самым крупным в США.
Сама по себе пиринговая криптовалюта Bitcoin очень хорошо защищена как благодаря эффективным криптоалгоритмам с открытым ключом, так и самим характером p2p сети, не предусматривающим наличия “центробанка” и вообще какого-либо центра, который может быть субъектом регулирования какими либо органами власти. Однако обмен BTC на фиатные платежные средства не может быть выполнен иначе, чем за счет создания обменников — юридических лиц в конкретной правовой среде того или иного государства, действующих, однако, вне поля официальных финансовых регуляторов. При этом неподконтрольность оказывается потенциальной слабостью, так как отсутствуют сертифицированные процедуры защиты данных. Большинство неприятностей, подобных описанной выше, можно было бы предотвратить, используя относительно несложные правила защиты данных. Справедливости ради, следует отметить, что и у лицензированных операторов случаются громкие провалы.