Программное обеспечение для обмена виртуальными деньгами Bitcoin содержит в себе фундаментальный баг, позволяющий реализовывать мошеннические схемы. Об этом говорится в данных токийской компании Mt.Gox, крупнейшего мирового Bitcoin-обменника. Данная новость негативно отразилась на курсе виртуальной валюты, курс которой опустился до отметки в 581,10 долларов за 1 биткоин.
Одновременно с этим, японская компания заявила, что в понедельник она продолжает вынужденно блокировать трансферы средств на внешние bitcoin-адреса из-за технических сложностей в системе компании. В Mt.Gox говорят, что работают над решением проблем и надеются возобновить транзакции в ближайшее время. Также в компании заявили, что никакие bitcoin-депозиты клиентов не пострадали и компания гарантирует сохранность средств клиентов.
Говоря о выявленном баге, Mt.Gox заявила, что он позволяет потенциальному злоумышленнику использовать сеть bitcoin для изменения деталей о транзакциях, то есть зломышленник потенциально может инициировать транзакцию, которой в реальности не было, либо скрыть транзакцию от получателя, хотя в она в реальности была. В компании заметили, что архитектура bitcoin такова, что сам факт изменения транзакционных данных еще не говорит о перехвате виртуального кошелька, но он позволяет потенциальному злоумышленнику вмешиваться в процесс передачи данных и открывает путь к дальнейшим мошенническим схемам.
В Mt.Gox говорят, что компания по понятным причинам не приводит технических подробностей о баге, но заявляет, что разработчиков популярных bitcoin-приложений они уже уведомили о баге и те вносят соответствующие изменения. Также оператор заявил, что данным багом неизвестные злоумышленники уже пытались пользоваться - уязвимость была выявлена после того, как администраторы Mt.Gox обнаружили в сети подозрительную транзакционную активность.
В заявлении отмечается, что проблема не ограничивается обменом виртуальных денег, но затрагивает все транзакции в которых задействованы биткоины и какая-либо третья сторона.
Источник: CyberSecurity
|
