В набирающей в последнее время популярность децентрализованной сети электронной валюты с открытым исходным кодом Bitcoin зафиксирован факт кражи. В последнее время курс Bitcoin неуклонно растёт, что, по видимому, и привлекло внимание злоумышленников. Пользователь, являющийся одним их первых участников системы, утверждает, что у него украли около 25 000 единиц Bitcoin за одну ночь. По текущему курсу это примерно 500 000 долларов США. Согласно публично доступной информации из сети Bitcoin это так и есть - 25 000 единиц Bitcoin действительно были переведены.

При совершении аналогичного преступления в реальном мире банки имеют право, по крайней мере теоретически, заморозить счета правонарушителя и установить его личность. Даже если вор сбежал, банк может отменить сделку и вернуть деньги потерпевшему. Система Bitcoin, напротив, устроена так, что сделки нельзя отменять, в системе не существует централизованного управления, и адреса пользователей, выступающие в качестве номеров счетов, являются анонимными. Всё это очень непривлекательно для потенциальных жертв мошенников.

На практике, однако, анонимность в Bitcoin не всегда работает. Пользователи могу генерировать произвольное количество адресов Bitcoin и скрываться за этими адресами во время использования последних внутри сети Bitcoin. Но при выходе за пределы сети Bitcoin, пользователь обязан указывать свои реальные данные, например, при покупке товаров через интернет-магазин, необходимо указать свой почтовый адрес.

На сайте Bitcoin настойчиво рекомендуется использовать новый адрес для каждой входящей сделки. С одной стороны, эта мера защищает анонимность получателя средств и каждый новый адрес не связан с чьим либо персональными данными. С другой стороны, данная мера повышает безопасность отправителя средств, так как личность получателя средств, а равно и цель сделки, остаются неизвестными посторонним.

При обмене единиц Bitcoin на другие виды валют пользователи также обязаны раскрывать свои персональные данные. Это правило действует при работе с любыми трейдерами - большими (например MtGox) и малыми частными обменными пунктами. Вся история любых сделок внутри сети Bitcoin открыта для всех участников. Аналогично, приложив определённые усилия, можно отследить и движение похищенных средств. Однако, анонимность имеет и свои минусы. Хотя жертва мошенничества и может доказать, что похищенные средства были у неё до определённого момента, она не может доказать, что данный конкретный адрес, использованный при передаче средств, является её адресом.

Исходные тексты обеспечивающего работу сети Bitcoin программного обеспечения распространяются в рамках лицензии MIT. Код системы написан на языке C++ и развивается независимым сообществом. Готовые бинарные сборки клиентского интерфейса доступны для Windows, Linux и Mac OS X. Серверной части не существует, так как система функционирует в форме распределенной P2P-сети в которой взаимодействие клиентов осуществляется напрямую, а для получения начального списка узлов используются IRC-серверы. Информация о личных средствах находится на локальной машине каждого пользователя, целостность которого обеспечивается криптографическими методами. Данные о перемещении электронной валюты распределены по различным узлам сети, для проведения каждой транзакции используется хэш вычисленный на основании предыдущего состояния, что предотвращает попытки потратить деньги несколько раз.

Дополнение 1: Деньги были похищены через взлом локальной машины пользователя, который не использовал шифрование при хранении файла с кошельком Bitcoin.

Дополнение 2: Сеть Bitcoin используется в качестве виртуальных акций финансовой пирамиды МММ-2011, курс электронной валюты искусственно завышен и в любой момент может обрушиться. Интерес к Bitcoin редакции OpenNet вызван исключительно технической стороной организации данной системы и используемыми в ней криптографическими методами, пользоваться данным сервисом как платежной системой можно только на свой страх и риск.

Дополнение 3: Компания Symantec сообщила о выявлении в сети поражающего ОС Windows трояна Infostealer.Coinbit, который создан для кражи кошельков Bitcoin (находит файл wallet.dat и отправляет его по электронной почте или по FTP).

Дополнение 4: Зафиксирован ботнет, позволяющий зарабатывать валюту Bitcoin путем использования ресурсов компьютеров пользователей для платных криптографических вычислений: за каждый вычисленный блок начисляется немного валюты Bitcoin (на один компьютер выходит приблизительно $0.03 в день, но вовлечение 100 тыс. машин сулит уже достаточно солидный заработок).

Дополнение 4: В результате взлома временно закрыт сервис MtGox, в рамках которого работала одна из крупнейших бирж по обмену электронной валюты Bitcoin на реальные денежные знаки. Злоумышленникам удалось похитить базу пользователей MtGox (более 60 тыс аккаунтов, включая хэши паролей в формате MD5). После взлома, пока по непонятной причине, курс биткоинов на бирже MtGox упал с 17 долларов до нескольких центов. В процессе разбора полетов выяснилось несколько аномальных внешних транзакций, например, перевод на 432 тыс. биткоинов (приблизительно 8 млн долларов), что составляет 6.6% от общего числа доступных биткоинов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=30900