Mam takie pytanko. Dzisiaj padła kolejna giełda bidextreme. Piszą że była to hakerska kradzież. Proszę o wypowiedź osób, które się na tym znają w jaki sposób ktoś może włamać się na serwer i ukraść BTC?
Na czysty rozum jedyną możliwością kradzieży BTC jest wykrycie portfela i zdonycie hasła. Żeby zdobyć hasło musieliby zainstalować jakiegoś trojana na serwerze. Do serwera dostęp ma raczej tylko jego właściciel i nie instaluje nic poza oprogramowaniem giełdy. Idąc dalej tym tropem czy czasem te hakerskie napady to nie zwykła ściema i po prostu właściciel danej giełdy zawija się z monetami BTC i pisze o jakimś włamaniu? Przecież mtgox i bitcurex jakoś działają i nigdy nie było informacji o hakerach. Skoro mogli włamać się na jedną giełdę dlaczego nie mogliby się włamać na inną? Co o tym myślicie i jakie znajdujecie na wyjaśnienie tego wszystkiego?
Ja widzę jeszcze taką możliwość że w przypadku gdy giełda przetrzymuje na serwerze oprogramowanie typu bitcoind to może w plikach konfiguracyjnych albo w bazie danych zapisane są gdzieś hasła do portfela, co umożliwia automatyczne tworzenie adresów portfeli i rozliczanie środków BTC. W ten sposób wystarczyłoby zwykłe włamanie na serwer i zdobycie takiego pliku w którym jest zapisane hasło i można byłoby się dostać do portfela i przelać z niego środki. Dla znawców tematu może mógłbym prosić o opisanie tego jak działają giełdy i trzy trzymają gdzieś hasła lub klucze ?
Niezbyt znam się na tych rzeczach ale ciekawi mnie czy możliwe jest stworzenie giełdy znacznie bezpieczniejszej? Czasami wydaje mi się że lepszą metodą na zabezpieczenie przed atakami byłoby ręczne przelewanie monet do odbiorców niż korzystanie z demonów typu bitcoind bo to może właśnie one stanowią klucz do kradzieży? Nie wiem jak jest , chciałbym poznać Wasze opinie i dowiedzieć się więcej na temat bezpieczeństwa giełd. Mile widziane pomysły na stworzenie zabezpieczeń doskonałych ... wiemy że takie nie istnieją, ale może takich prawie doskonałych
Pozdrawiam
