Een online Bitcoin-portemonnee waar gebruikers Bitcoins konden opslaan om op internet mee te betalen zegt gehackt te zijn, waarbij de aanvaller voor 800.000 euro aan Bitcoins heeft buitgemaakt. Het gaat om de website Inputs.io, die als een veilige webportemonnee stond aangeschreven.
Een aanvaller wist echter het hostingaccount te compromitteren door eerst verschillende e-mailaccounts over te nemen. Een aantal van deze e-mailaccounts waren zeer oud en niet aan een telefoonnummer gekoppeld, waardoor het eenvoudig was om het wachtwoord te resetten, aldus de beheerder van Inputs.io. Vanwege een kwetsbaarheid aan de kant van de serverhost wist de aanvaller de aanwezige twee-factor authenticatie te omzeilen.
Daarnaast werd ook de database van de website, maar de wachtwoorden zouden echter zijn gehasht. Bij de aanval maakte de dief 4100 Bitcoins buit, wat met de huidige wisselkoers zo'n 800.000 euro is. Sommige Bitcoingebruikers denken echter dat het om een scam gaat en stellen dat webportemonnees in het algemeen niet te vertrouwen zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.