Inputs.io : 4100 bitcoins évaporés.

La plateforme de porte-monnaie électronique Inputs.io a été attaquée ce vendredi 08/11/2013 et 4100 bitcoins, soit environ 1 347 660 EUR, ont été volés.

Le site affiche en ce moment un message de l’adminsitrateur qui annonce que deux hackings ont eut lieu. Ce serait une faille du serveur qui aurait été exploitée, la base de données a été compromise. L’administrateur précise que les mots de passes étaient chiffrés, ce qui finalement ne change rien, vu que les utilisateurs se retrouvent sans le sou, et qu’un recours semble difficle vu le vide juridique qui existe autour de cette monnaie virtuelle.

Ce vol est certainement en rapport avec la grande hausse de valeur du bicoin qui frôle les 280 EUR depuis la femeture du site Silk Road.

Petit conseil, essayer de garder vos bitcoins sur un portefeuille sécurisé offline et ne confiez pas votre argent à des sites qui peuvent se faire hacker, disparaitre ...

Le message original du webmaster :

Two hacks totalling about 4100 BTC have left Inputs.io unable to pay all user balances. The attacker compromised the hosting account through compromising email accounts (some very old, and without phone numbers attached, so it was easy to reset). The attacker was able to bypass 2FA due to a flaw on the server host side. Database access was also obtained, however passwords are securely stored and are hashed on the client. Bitcoin backend code were transferred to 10;15Hd@mastersearching.com:mercedes49@69.85.88.31 (most likely another compromised server). What about my coins there? If you stored more than 1 BTC, send an email to support@inputs.io with a Bitcoin address (preferably, an offline, open source light/SPV wallet like Multibit or Electrum). Use the same email you're using on Inputs. Please don't store Bitcoins on an internet connected device, regardless of it is your own or a service's. I know this doesn't mean much, but I'm sorry, and saying that I'm very sad that this happened is an understatement.