Хакер украл у биткоин-казино Primedice биткоины на 1 миллион долларов

Хакер украл у биткоин-казино Primedice биткоины на 1 миллион долларовСоздатели Primedice, онлайн-казино, позволяющего делать ставки в биткоинах, рассказали историю фантастической кражи 1 миллиона долларов хакером, взломавшим их систему генерации случайных чисел.

Год спустя после происшествия Primedice решили рассказать о своем горьком опыте, «чтобы другие смогли учиться на наших ошибках».

История началась в августе 2014 года, сразу после запуска вебсайта биткоин-казино. Разработчикам пришлось запустить последнюю версию Primedice сразу после короткого периода тестирования бета-версии. С первых дней работы онлайн-казино администрации показались подозрительными действия двух игроков под никами Nappa и Kane. Однако, не найдя признаков мошенничества, руководство сайта выплатило им их заработанные на играх биткоины.

Некоторое время спустя игрок Nappa создал новый аккаунт под именем Hufflepuff и начал делать огромные ставки, достигавшие суммы, эквивалентной 8000 долларов, каждую секунду в течение нескольких часов. В Primedice отметили, что никогда раньше не видели такой игры. Тем временем, пользователь выигрывал все больше и больше, и команда казино начала подозревать его в мошенничестве. Администрация сайта отсрочивала выплату выигрыша, чтобы проверить честность игрока. Внимательно изучив его действия, разработчики не нашли доказательств обмана и «пришли к заключению, что ему просто невероятно повезло».

Вскоре после того, как сумма выигрыша пользователя под именем Hufflepuff достигла 2037 биткоинов, главный разработчик вебсайта обнаружил, что сразу несколько аккаунтов транслировали данные с одного сервера одновременно. Primedice использует систему проверки, в которой есть две строки, генерирующие набор случайных цифр – так называемый сид сервера и сид пользователя. Сочетание этих двух сидов и определяет выигрыш или проигрыш по ставке. Строка сервера видна пользователю до совершения ставки, чтобы он видел, что казино не меняет ставку в процессе игры. Хакеру удалось взломать систему, отправляя серверу огромное количество запросов, более сотни в минуту, с которыми он не мог справиться. В результате сервер выдал взломщику активную строку сида, по которой хакер мог определить выигрышную ставку. К несчастью, онлайн-казино обнаружило факт взлома уже после того, как хакеру были перечислены более 2400 биткоинов (около $1 млн по тогдашнему курсу биткоина к доллару). После того, как команда Primedice вышла на след хакера на одном из биткоин-форумов и потребовала вернуть украденную криптовалюту, он создал новый аккаунт и выиграл у казино еще 2000 биткоинов, обойдя наспех сделанную систему защиты сервера.

Напоследок мошенник отправил Primedice письмо, содержание которого стоит привести целиком:

«Ваш запрос отклонен. Ваши требования смехотворны. Я рад оставить вас позади, но если вы собираетесь продолжать, я сделаю то же самое. Не думаю, что вам хочется продолжать все это. Мне, в самом деле, нравится эта дрянь. Теперь ваш ход. И да, кстати, вам осталось погасить еще несколько моих платежей».

Игровой биткоин-сайт по-прежнему пытается вернуть украденные деньги. Казино обращается с просьбой помочь им установить, куда были переведены денежные средства с биткоин-аккаунтов мошенника, и обещает вознаграждение за любую ценную информацию. Эта кража запомнится как одна из самых дерзких в истории онлайн-казино и мира биткоина.

Источник

Возможно вам понравятся эти статьи...

1 Response

  1. игорь:

    так и надо! молодец, такой лохотрон конченый надо взламывать!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *