北京时间11月26日早间消息,欧洲最主要的比特币支付及免费在线钱包服务BIPS近期遭到了大规模分布式拒绝服务(DDoS)攻击,过去几天中有1295个比特币被盗,价值超过100万美元。
BIPS CEO克里斯·亨里克森(Kris Henriksen)表示,大部分丢失的比特币为该公司自行持有。BIPS采用基于供需关系的算法计算所需的比特币数量,并将其置于“热钱包”中。此次比特币被窃事件并不是由于该公司的程序代码本身有任何缺陷。
亨里克森同时表示,如果商户选择将比特币立即转换至银行账户,那么将不会受到此次事件影响。
BIPS位于丹麦哥本哈根,该公司于11月15日遭到了大规模DDoS攻击。而11月17日,另一轮攻击导致该公司关闭了网站。当时该公司的管理交换机超载,导致一些连接中断。
BIPS在一份公告中表示:“遗憾的是,尽管设置了多层保护,但攻击仍导致了系统崩溃,使攻击者获得了访问权限,并窃取了一些钱包。”BIPS认为,这两起攻击是有关联的,而第一次DDoS攻击来自俄罗斯或周边国家。11月19日,该公司已迅速采取行动恢复商户支付和资金转移服务,同时关闭了所有钱包功能,以便进行彻底分析。该网站的客服也关闭了几天时间,并于11月22日恢复开放。
根据BIPS的隐私政策,该公司不得向任何人披露用户信息,即使是政府部门。该公司将为比特币钱包受影响的用户设置一个系统,使他们可以自愿签署一份许可文档,从而使司法部门能够进行彻底的调查,找到攻击来源。 |