UPDATE (8 november, 13: 06 GMT):

In een telefonisch interview met de AM-radioshow in Australië reageerde Tradefortress op de uitdagingen dat de diefstal 'een inside-job' was, hoewel hij erop stond dat hij zou de diefstal niet aan de politie melden omdat de bitcoins niet traceerbaar zijn en het onmogelijk zou zijn de dader op te sporen.

Toen hij naar zijn leeftijd werd gevraagd, vertelde Tradefortress de publicatie: "Ik ben ouder dan 18 maar niet veel meer."

De publieke identiteit van Tradefortresses is nog steeds onbekend, maar zijn reputatie op Bitcointalk lijkt twijfelachtig, met minstens twee leden die beweren door hem te zijn opgelicht omdat ze niet hebben gewerkt aan codeerprojecten waarvoor hij al was betaald. Hij heeft gezegd dat hij zijn anonimiteit wenst te behouden nu hij bang is voor zijn veiligheid in het licht van deze recente overval.

Tradefortress voert ook coinchat uit. com en coinlenders. com.

----------------------------------------

Tradefortress, de ontwikkelaar achter bitcoin web wallet ingangen. io heeft vandaag een verklaring op zijn website vrijgegeven nadat hij werd gedwongen om het te sluiten in de nasleep van een groot hackincident:

"Ik weet dat dit niet veel betekent, maar het spijt me, en zeg dat Ik ben erg bedroefd dat dit is gebeurd is een understatement. "

Inputs. io, dat bedoeld was als een hoogbeveiligde bitcoin-portemonnee, werd blijkbaar gehackt op 23 oktober, toen dieven bitcoins van meer dan $ 1 stalen. 2m tegen actuele BPI-prijzen. De verklaring die vanochtend werd gepubliceerd, gaat verder:

"Twee hacks van in totaal ongeveer 4100 BTC hebben de invoer verlaten. io niet in staat om alle gebruikerssaldi te betalen. De aanvaller bracht het hostingaccount in gevaar door compromitterende e-mailaccounts (een aantal zeer oud en zonder bijgevoegde telefoonnummers, dus het was gemakkelijk om te resetten). De aanvaller kon 2FA omzeilen als gevolg van een fout in de hostzijde van de server.

"Databasetoegang is ook verkregen, maar wachtwoorden worden veilig opgeslagen en gehasht op de client." Als u meer dan 1 BTC hebt opgeslagen, stuurt u een e-mail naar support-ingangen . io met een bitcoin-adres (bij voorkeur een offline, open source light / SPV-portemonnee zoals Multibit of Electrum). Gebruik dezelfde e-mail die u gebruikt op ingangen. Bewaar bitcoins niet op een apparaat met internetverbinding, ongeacht of dit van uzelf is of van een dienst.

"Ik weet dat dit niet veel betekent, maar het spijt me en ik zeg heel verdrietig dat dit is gebeurd is een understatement."

Volgens Hacker News, net als bij de Bitfloor-diefstal, waarbij 24.000 BTC werden gestolen, werden de bitcoins gestolen uit de 'hot wallet' van de website - een online portemonnee die moet werken om live opnames te verwerken, maar het lijkt alsof Inputs .io het meeste, zo niet al hun online munten, terwijl andere diensten vaak wel 80% offline houden.

Ingangen. io zegt dat hoewel de hack plaatsvond op 23 oktober, zelfs depositohouders die na die datum geld hebben gestort niet veilig zijn, omdat andere gebruikers geld konden opnemen uit de gedeelde portemonnee.

In tegenstelling tot een service zoals Blockchain. info (die, hoewel in het algemeen als veilig beschouwd, in augustus nog steeds een beveiligingsprobleem leed), Inputs. io is een gedeelde portefeuille die het saldo van zijn gebruikers en hun privésleutels beheert, waardoor ze volledige toegang hebben tot alle bitcoins die met hen zijn opgeslagen.

Blockchain. toegang tot de info-account wordt beveiligd door een identifier / alias, wachtwoordcombinatie en twee-factor-authenticatie en wordt over het algemeen gezien als veilig. Zoals met elke technologie is echter niets waterdicht. Volgens Bitcoin Talk forum user 'masteroflove':

"If the blockchain. het infodomein is aangetast, de hacker kan kwaadwillende JavaScript-code gebruiken die je wachtwoorden registreert en toegang krijgt tot al je bitcoins. Daarom is het aan te raden om de Chromechain- of Firefox-blockchain-app te gebruiken. Maar zelfs dit is niet 100% betrouwbaar omdat een aanvaller die toegang krijgt tot de inloggegevens van blockchain een schadelijke update kan pushen die automatisch wordt bijgewerkt in uw browser-apps. "

Vragen worden nu publiekelijk gesteld over Inputs. io's belangrijkste ontwikkelaar Tradefortress, die, hoewel nog steeds niet algemeen bekend in het openbaar, beweert een diep inzicht te hebben in de complexiteit van beveiligingsprocedures voor bitcoin-portefeuilles.

Toen CoinDesk Tradefortress benaderde voor commentaar liet hij ons weten dat "de aanvaller in staat was om compromissen te sluiten voor oudere e-mailaccounts die gemakkelijk opnieuw konden worden ingesteld omdat er geen telefoonnummers aan vastzaten. waardoor ze het wachtwoord voor het hostingaccount kunnen resetten en shell-toegang kunnen verkrijgen na het omzeilen van twee-factorenauthenticatie aan de kant van de host. "

Hij vervolgde:" We gebruiken geen client-side encryptie; dat is nauwelijks onfeilbaar en geeft mensen een vals gevoel van veiligheid ".

Op de vraag hoeveel Inputs. io de gebruikers kan vergoeden, reageerde hij ietwat duister:" [We kunnen terugbetalen] zoveel als 100% . Voor invoer is dit uitsluitend gebaseerd op het bedrag. 1 BTC op de huidige glijdende schaal zou 74% zijn, 2 BTC 65% ... Dit cijfer is niet definitief en als we overgebleven munten hebben, kunnen we meer terugbetalen. "

Met andere woorden: als je minder had dan 1 BTC op Inputs zou je het terug moeten krijgen, anders zou je bereid moeten zijn om een ​​knipbeurt te nemen.