Разные разности / Шулерство в казино / Хакер украл у биткоин-казино Primedice биткоины на 1 миллион долларов
Перейти вниз
icon1.gif  Хакер украл у биткоин-казино Primedice биткоины на 1 миллион долларов   ID:55549 Чт, 2 июля 2015 13:13 [#]
Garry Baldy в настоящее время не в онлайне Garry Baldy
Рейтинг: +4
Сообщений: 741
Зарегистрирован: 1 апреля 2009
старожил
Форумы CasinoBoard
Создатели Primedice, онлайн-казино, позволяющего делать ставки в биткоинах, рассказали историю фантастической кражи 1 миллиона долларов хакером, взломавшим их систему генерации случайных чисел.

Год спустя после происшествия Primedice решили рассказать о своем горьком опыте, «чтобы другие смогли учиться на наших ошибках».

История началась в августе 2014 года, сразу после запуска вебсайта биткоин-казино. Разработчикам пришлось запустить последнюю версию Primedice сразу после короткого периода тестирования бета-версии. С первых дней работы онлайн-казино администрации показались подозрительными действия двух игроков под никами Nappa и Kane. Однако, не найдя признаков мошенничества, руководство сайта выплатило им их заработанные на играх биткоины.

Некоторое время спустя игрок Nappa создал новый аккаунт под именем Hufflepuff и начал делать огромные ставки, достигавшие суммы, эквивалентной 8000 долларов, каждую секунду в течение нескольких часов. В Primedice отметили, что никогда раньше не видели такой игры. Тем временем, пользователь выигрывал все больше и больше, и команда казино начала подозревать его в мошенничестве. Администрация сайта отсрочивала выплату выигрыша, чтобы проверить честность игрока. Внимательно изучив его действия, разработчики не нашли доказательств обмана и «пришли к заключению, что ему просто невероятно повезло».

Вскоре после того, как сумма выигрыша пользователя под именем Hufflepuff достигла 2037 биткоинов, главный разработчик вебсайта обнаружил, что сразу несколько аккаунтов транслировали данные с одного сервера одновременно. Primedice использует систему проверки, в которой есть две строки, генерирующие набор случайных цифр – так называемый сид сервера и сид пользователя. Сочетание этих двух сидов и определяет выигрыш или проигрыш по ставке. Строка сервера видна пользователю до совершения ставки, чтобы он видел, что казино не меняет ставку в процессе игры. Хакеру удалось взломать систему, отправляя серверу огромное количество запросов, более сотни в минуту, с которыми он не мог справиться. В результате сервер выдал взломщику активную строку сида, по которой хакер мог определить выигрышную ставку. К несчастью, онлайн-казино обнаружило факт взлома уже после того, как хакеру были перечислены более 2400 биткоинов (около $1 млн по тогдашнему курсу биткоина к доллару). После того, как команда Primedice вышла на след хакера на одном из биткоин-форумов и потребовала вернуть украденную криптовалюту, он создал новый аккаунт и выиграл у казино еще 2000 биткоинов, обойдя наспех сделанную систему защиты сервера.

Напоследок мошенник отправил Primedice письмо, содержание которого стоит привести целиком:

«Ваш запрос отклонен. Ваши требования смехотворны. Я рад оставить вас позади, но если вы собираетесь продолжать, я сделаю то же самое. Не думаю, что вам хочется продолжать все это. Мне, в самом деле, нравится эта дрянь. Теперь ваш ход. И да, кстати, вам осталось погасить еще несколько моих платежей».

Игровой биткоин-сайт по-прежнему пытается вернуть украденные деньги. Казино обращается с просьбой помочь им установить, куда были переведены денежные средства с биткоин-аккаунтов мошенника, и обещает вознаграждение за любую ценную информацию. Эта кража запомнится как одна из самых дерзких в истории онлайн-казино и мира биткоина.

Источник: Coinfox.ru

Подробности: Medium.com
[Обновлено: Чт, 2 июля 2015 13:14]
                                          
Удачи.

Garry Baldy.
        
 
 
Предыдущая тема:$258 млн украдены в казино Макао
Следующая тема:В США троих россиян обвинили в попытках мошенничества в казино
Быстрый переход к форуму
  
Текстовая версия  RSS лента
Вернуться вверх

Текущее время: Пт, 22 ноября 11:35:45 2024
Время, затраченное на генерацию страницы: 0.01940 секунд