Pembayaran bitcoin utama milik Eropa untuk para merchant dan layanan online wallet gratis, BIPS diserang menggunakan teknik DDoS yang selanjutnya menjadi pencurian. Dalam beberapa hari terakhir terlihat 1.295 BTC (lebih dari $1M pada CoinDesk di BPI) dicuri.
Kris Henriksen, CEO dari BIPS, mengatakan hampir semua dari dana yang hilang merupakan “milik perusahaan sendiri”. BIPS menggunakan algoritma, berdasarkan pada persediaan dan permintaan, untuk menjalankan beberapa dari bitcoin yang digunakan untuk menyimpannya pada ‘hot wallet’. Namun, pencurian tersebut terkesan bukan karena ada celah pada kodenya sendiri.
Dia juga mengatakan merchant yang telah memilih untuk secara otomatis mengubah bitcoin ke mata uang dengan rekening bank tidak akan berpengaruh.
Pencurian
The Copenhagen, sebuah perusahaan yang berbasis di Denmark ditargetkan pada 15 November menjadi serangan DDoS besar-besaran. Kemudian pada tanggal 17 November, diikuti serangan berikutnya dengan menon-aktifkan situs dan “kelebihan switch yang kami dikelola dan terputusnya koneksi iSCSI ke SAN pada server BIPS”.
“Sayangnya, meskipun beberapa lapisan perlindungan, serangan menyebabkan kerentanan terhadap sistem tersebut, dimana memungkinkan para penyerang untuk mendapatkan akses dan bekerja sama dengan beberapa wallet,” ujar perusahaan dalam sebuah pernyataan tertulis.
BIPS percaya dua serangan saling terhubung, dan paling tidak itu adalah awal dari serangan DDoS “penemuan yang berasal dari Rusia dan negara tetangga”. Perusahaan bergerak cepat dalam menyimpan pembayaran merchant secara lengkap dan layanan transfer pada 19 November, tetapi menon-aktifkan semua fungsi wallet untuk melengkapi analisa forensik selengkapnya. Fungsi Help Desk mereka pun mati dalam beberapa hari, tetapi dikembalikan lagi ada 22 November.
Penyelidikan
Di bawah peraturan privasi dari BIPS, itu tidak diperbolehkan untuk membongkar informasi pengguna kepada siapapun, bahkan ke pemerintahan. Mereka akan membuat sebuah sistem bagi pengguna wallet yang terkena dampak secara sukarela untuk menandatangani dokumen perizinan yang diperlukan, untuk terlibat dalam penyelidikan selanjutnya dengan penegak hukum untuk melacak pelakunya. Henriksen menekankan bahwa prosesor perdagangan “dipulihkan dengan sangat cepat, dan jika Anda melakukan auto-convert, tidak ada yang harus dikhawatirkan”.
Penyataan resmi BIPS pada situsnya:
To protect the successful merchant processing business, BIPS has decided to temporarily close down its consumer wallet initiative.
BIPS has been a target of a coordinated attack and subsequent security breached. Several consumer wallets have been compromised and BIPS will be contacting the affected users.
As a consequence BIPS will temporarily close down the wallet initiative to focus on real-time merchant processing business which does not include storing of bitcoins. Subsequently BIPS will consider to reintroduce the wallet initiative with a re-architected security model.
The consumer wallet initiative has not been BIPS core business and, as such, regrettably affecting several users has not affected BIPS merchant acquiring.
All existing users will be asked to transfer bitcoins to other wallet solutions, and users affected by the security breach will be contacted.
Pemulihan layanan merchant membuat sedikit tidak nyaman bagi pemilik individu wallet, bagaimanapun. Pada forum Bitcoin Talk, beberapa pengguna menyuarakan kemarahan pada prospek kehilangan dana mereka, dan apa yang mereka lihat sebagai pernyataan yang tidak jelas dari BIPS tentang apa yang sebenarnya telah dicuri, dari siapa, dan berapa banyak.
Salah satu anggota bahkan membuat ‘bips.me‘ untuk pengguna memasukkan rincian kontak mereka dan jumlah Bitcoin yang hilang, dalam upaya untuk mendorong solusi yang telah dirundingkan.
Meskipun serangan dan masalah pencurian ditekankan pada beberapa layanan online wallet yang telah dihadapkan dengan keamanan, itu secara signifikan memberikan BIPS terhadap pengguna yang relatif besar dan terkenal di pasaran. Seperti akun online, BIPS juga telah menawarkan fungsi wallet kertas yang digunakan bagi mereka yang ingin solusi penyimpanan jangka panjang yang lebih aman.
Kris Henriksen, CEO dari BIPS, mengatakan hampir semua dari dana yang hilang merupakan “milik perusahaan sendiri”. BIPS menggunakan algoritma, berdasarkan pada persediaan dan permintaan, untuk menjalankan beberapa dari bitcoin yang digunakan untuk menyimpannya pada ‘hot wallet’. Namun, pencurian tersebut terkesan bukan karena ada celah pada kodenya sendiri.
Dia juga mengatakan merchant yang telah memilih untuk secara otomatis mengubah bitcoin ke mata uang dengan rekening bank tidak akan berpengaruh.
Pencurian
The Copenhagen, sebuah perusahaan yang berbasis di Denmark ditargetkan pada 15 November menjadi serangan DDoS besar-besaran. Kemudian pada tanggal 17 November, diikuti serangan berikutnya dengan menon-aktifkan situs dan “kelebihan switch yang kami dikelola dan terputusnya koneksi iSCSI ke SAN pada server BIPS”.
“Sayangnya, meskipun beberapa lapisan perlindungan, serangan menyebabkan kerentanan terhadap sistem tersebut, dimana memungkinkan para penyerang untuk mendapatkan akses dan bekerja sama dengan beberapa wallet,” ujar perusahaan dalam sebuah pernyataan tertulis.
BIPS percaya dua serangan saling terhubung, dan paling tidak itu adalah awal dari serangan DDoS “penemuan yang berasal dari Rusia dan negara tetangga”. Perusahaan bergerak cepat dalam menyimpan pembayaran merchant secara lengkap dan layanan transfer pada 19 November, tetapi menon-aktifkan semua fungsi wallet untuk melengkapi analisa forensik selengkapnya. Fungsi Help Desk mereka pun mati dalam beberapa hari, tetapi dikembalikan lagi ada 22 November.
Penyelidikan
Di bawah peraturan privasi dari BIPS, itu tidak diperbolehkan untuk membongkar informasi pengguna kepada siapapun, bahkan ke pemerintahan. Mereka akan membuat sebuah sistem bagi pengguna wallet yang terkena dampak secara sukarela untuk menandatangani dokumen perizinan yang diperlukan, untuk terlibat dalam penyelidikan selanjutnya dengan penegak hukum untuk melacak pelakunya. Henriksen menekankan bahwa prosesor perdagangan “dipulihkan dengan sangat cepat, dan jika Anda melakukan auto-convert, tidak ada yang harus dikhawatirkan”.
Penyataan resmi BIPS pada situsnya:
To protect the successful merchant processing business, BIPS has decided to temporarily close down its consumer wallet initiative.
BIPS has been a target of a coordinated attack and subsequent security breached. Several consumer wallets have been compromised and BIPS will be contacting the affected users.
As a consequence BIPS will temporarily close down the wallet initiative to focus on real-time merchant processing business which does not include storing of bitcoins. Subsequently BIPS will consider to reintroduce the wallet initiative with a re-architected security model.
The consumer wallet initiative has not been BIPS core business and, as such, regrettably affecting several users has not affected BIPS merchant acquiring.
All existing users will be asked to transfer bitcoins to other wallet solutions, and users affected by the security breach will be contacted.
Pemulihan layanan merchant membuat sedikit tidak nyaman bagi pemilik individu wallet, bagaimanapun. Pada forum Bitcoin Talk, beberapa pengguna menyuarakan kemarahan pada prospek kehilangan dana mereka, dan apa yang mereka lihat sebagai pernyataan yang tidak jelas dari BIPS tentang apa yang sebenarnya telah dicuri, dari siapa, dan berapa banyak.
Salah satu anggota bahkan membuat ‘bips.me‘ untuk pengguna memasukkan rincian kontak mereka dan jumlah Bitcoin yang hilang, dalam upaya untuk mendorong solusi yang telah dirundingkan.
Meskipun serangan dan masalah pencurian ditekankan pada beberapa layanan online wallet yang telah dihadapkan dengan keamanan, itu secara signifikan memberikan BIPS terhadap pengguna yang relatif besar dan terkenal di pasaran. Seperti akun online, BIPS juga telah menawarkan fungsi wallet kertas yang digunakan bagi mereka yang ingin solusi penyimpanan jangka panjang yang lebih aman.