Jak ukraść 100 BTC z serwisu bukmacherskiego – analiza przypadku

Jakiś czas temu na forum bitcointalk.org pojawił się ciekawy wątek, w którym jeden z użytkowników żalił się, że stracił 100 bitcoinów (wówczas ponad 100 000 zł) podczas ich wpłaty do serwisu bukmacherskiego Primedice. Według jego relacji, pieniądze zostały normalnie wpłacone na konto w serwisie, jednak zanim użytkownik zdążył je wykorzystać, pieniędzy już na koncie nie było.

Pierwszą reakcją było oskarżenie właścicieli serwisu o kradzież. Mimo wszystko Primedice jest zaufaną platformą bukmacherską i pomimo małej burzy, większość użytkowników uznała, że musiał być to błąd aplikacji.

Według śledztwa przeprowadzonego przez serwis, pieniądze rzeczywiście zostały wpłacone na konto gracza, jednak chwilę później ktoś wypłacił je na inne konto. Cała transakcja została przeprowadzona w normalny sposób.

Według zapewnień Primedice, ominięcie zabezpieczeń było mało prawdopodobne. Również odgadnięcie hasła wydawało się mało możliwą opcją ze względu na rygorystyczne ograniczenia, co do maksymalnej ilości nieudanych prób logowania.

Jak się jednak finalnie okazało, to właśnie hasło było najsłabszym ogniwem w całej układance. Okradziony użytkownik przyznał się, że jego hasło wyglądało w następujący sposób:

login: DiceMiner2
hasło: diceminer2

Trochę dziwne zabezpieczenie jak na konto, na którym przechowywane miało być 100 BTC. Potencjalny włamywacz poznał ów login prawdopodobnie na czacie serwisu, z którego często korzystał okradziony internauta.

Jak widzicie warto dobrze zastanowić się nad zabezpieczeniami w ważnych dla nas kontach. Szczególnie w branży afiliacyjnej, gdzie często przechowuje się pieniądze w sieci. Chyba nikt nie chce stracić bagatela 100 BTC przez własne lenistwo, a raczej głupotę…

Źródło: zaufanatrzeciastrona.pl