Bitcoin ile Amazon’dan alışveriş yapmaya olanak veren P2P hizmet sağlayıcısı Purse.io haklendi.
Sitenin kullanıcıları tarafından belirtilen bilgilere göre, kullanıcılara şifre yenileme maili geldi ve hemen ardından kullanıcı hesaplarındaki Bitcoin’ler boşaltıldı.
Reddit kullanıcısı akreider’in belirttiğine göre, 0,36 BTC bu yolla siber dolandırıcılar tarafından dakikalar içerisinde hesabından çalındı. Bir çok kullanıcı da sitedeki hesaplarıyla ilgili benzer şikayetlerde bulundu.
Purse.io’dan yapılan açıklamada ise, konuyla ilgili soruşturmanın devam ettiği ve sorunun kullandıkları üçüncü parti servis sağlayıcısında olduğunu vurguladı.
Daha sonra yapılan açıklamada; saldırıdan 11 kullanıcının etkilendiği ve 10,235 Bitcoin’in çekildiği, etkilenen tüm hesaplara ise geri ödemenin yapıldığı belirtiliyor.
Ayrıca ilerleyen günlerde saldırıyla ilgili teknik detayların yayınlanacağı ifade edildi.
Birçok bitcoin cüzdan sağlayıcısı girişlerde 2FA desteği veriyor ve bitcoin gönderimi yapılmak istendiğinde ikinci bir PIN kullanımına olanak sağlıyor. Purse.io gibi bir firmanın böylesine basit bir açık ile müşterilerini mağdur etmesini açıklayacak kelime yok. Kesinlikle çağın çok gerisinde kalmışlar.
Problemin asıl kaynağı PIN yada 2FA olamaz . Bu merkezi borsaların en büyük sorunu , bir çok müşterinin özel anahtarları aynı yerde topluca tutuluyor, müşteriler normalde kuponlarla trade yapıyor. Gerçek dağıtılmış , merkezi olmayan borsada böyle bir problem yok , deneminizi tavsiye ederim : blokzinciri nokta org