Bitcoin bank Flexcoin verliest $600.000 en gaat dicht

De Bitcoin bank Flexcoin is door een aanval van een hacker om zeep geholpen. Alle 896 Bitcoins die klanten op een rekening hadden staan bij Flexcoin zijn buitgemaakt, nadat een hacker toegang wist te verkrijgen tot hun ‘online wallets’. De hacker spoorde een zwakke plek op in de code van de website en wist op die manier gelijktijdig duizenden transacties in gang te zetten. Het Bitcoin protocol bleek daar niet tegen bestand, want de hacker kon op deze manier alle Bitcoins overboeken naar zijn eigen rekening. Vervolgens wist hij al zijn bitcoins weg te sluizen bij Flexcoin.

Schade Flexcoin: $600.000

Met deze ‘bankoverval’ werden 896 Bitcoins buit gemaakt, die op dat moment een totale waarde hadden van ongeveer $600.000. Op de website van Flexcoin lezen we dat het bedrijf niet de bezittingen noch de middelen heeft om klanten te compenseren voor het geleden verlies. Daarom heeft Flexcoin haar deuren per direct gesloten. We lezen de volgende toelichting op de website:

“During the investigation into stolen funds we have determined that the extent of the theft was enabled by a flaw within the front-end.
The attacker logged into the flexcoin front end from IP address 207.12.89.117 under a newly created username and deposited to address 1DSD3B3uS2wGZjZAwa2dqQ7M9v7Ajw2iLy
The coins were then left to sit until they had reached 6 confirmations.

The attacker then successfully exploited a flaw in the code which allows transfers between flexcoin users. By sending thousands of simultaneous requests, the attacker was able to “move” coins from one user account to another until the sending account was overdrawn, before balances were updated. This was then repeated through multiple accounts, snowballing the amount, until the attacker withdrew the coins. (Here and Here)

Flexcoin has made every attempt to keep our servers as secure as possible, including regular testing. In our ~3 years of existence we have successfully repelled thousands of attacks. But in the end, this was simply not enough.

Having this be the demise of our small company, after the endless hours of work we’ve put in, was never our intent. We’ve failed our customers, our business, and ultimatley the Bitcoin community.

Please direct any and all questions to admin(at)flexcoin(dot)com and we will reply to you as soon as possible.”

Hoe veilig zijn Bitcoin banken?

Door de explosieve prijsstijging is Bitcoin een interessant doelwit geworden voor hackers. De technologie is nog relatief nieuw, maar de grootste zwakheden blijken te zitten in de banken en wisseldiensten die Bitcoins in bewaring nemen voor klanten. Hun systemen zijn minder goed beveiligd tegen hackers dan de systemen van reguliere banken. De val van Flexcoin is het zoveelste incident dat het vertrouwen in de virtuele munt schade toebrengt.

Afgelopen vrijdag vroeg Mt. Gox in Japan haar faillissement aan, nadat duidelijk werd dat ongeveer 850.000 Bitcoins waren verdwenen. Over een langere periode wisten hackers zichzelf toegang te verlenen tot de systemen van Mt. Gox, waarbij talloze Bitcoins buit werden gemaakt. De problemen kwamen aan het licht toen bleek dat Mt. Gox haar betalingsverplichtingen niet meer kon voldoen.

Op het moment van schrijven staat de prijsindex van Bitcoin op $643. Na de val van Mt. Gox bereikte de prijs een dieptepunt van $460. Het nieuws van Flexcoin maakt blijkbaar weinig indruk op de Bitcoin ‘community’.

Lees ook:

Flexcoin sluit deuren naar fatale aanval hackers

Flexcoin sluit deuren naar fatale aanval hackers