Полиция Канады разыскивает четырех мужчин, подозреваемых в осуществлении атак «двойных трат» на биткойноматах осенью прошлого года. Личности злоумышленников до сих пор не установлены, и правоохранительные органы просят население посодействовать расследованию.
Сообщается, что подозреваемые действовали на биткойноматах, установленных в семи канадских городах. Преступления совершались в сентябре 2018 года, а расследование началось в октябре.
Отдел по борьбе с киберпреступностью полиции Калгари считает, что подозреваемым, которые, судя по всему, обладали достаточно глубоким пониманием природы биткоин-транзакций, за десять дней удалось «обмануть» 112 криптовалютных терминалов, почти половина из которых находилась в Калгари. Процесс атак заключался в том, что злоумышленники инициировали вывод средств из биткойномата, а затем отменяли транзакцию.
Таким образом мошенники получали доступ к сумме выведенных средств, при этом количество биткоинов в их криптовалютных кошельках не уменьшалось. В общей сложности преступникам удалось завладеть средствами на сумму около $200 000.
Атаки на биткойноматы проводились в крупных городах страны, таких как Торонто, Оттава, Калгари и Шервуд, а также Монреаль, Гамильтон и Виннипег.
По словам канадского разработчика Bitcoin Core Питера Тодда (Peter Todd), возможность подобного рода атак появилась благодаря тому, что операторы биткойноматов разрешили в настройках терминалов возможность осуществления транзакций с нулевым подтверждением.
Нулевое подтверждение позволяет транзакциям в блокчейне исполняться мгновенно, не дожидаясь подтверждения. Как только транзакция отправляется в мемпул Биткоина, она считается завершенной, несмотря на то, что майнеры еще не добыли блок, содержащий данную транзакцию. Мгновенные транзакции были разработаны для использования в ситуациях, когда, к примеру, 10-минутное ожидание подтверждения является не очень удобным.
И хотя подобные протоколы могут показаться как нельзя более подходящими для использования в криптоматах (мало кто захочет ждать по 10 минут (или дольше), стоя перед терминалом), нулевое подтверждение открывает возможность для проведения атак двойных трат. По словам Тодда, операторы биткойноматов могли не знать о том, что разрешили в своих терминалах возможность применения протоколов нулевого подтверждения.
По данным сайта Coinatmradar, в Канаде установлено 689 биткойноматов, больше всего терминалов (45) функционирует в Калгари. Сколько операторов могли пострадать в результате неправильной настройки системы, неизвестно, поскольку, как отмечает Тодд, многие из них не хотят сообщать о понесенных убытках:
«Ранее я беседовал с компаниями-владельцами биткойноматов, которые понесли большие потери в результате приема неподтвержденных транзакций. Мне показалось, что они не хотят сообщать об этом публично по нескольким причинам, к примеру, они не хотят спровоцировать увеличение краж или желают скрыть убытки от своих инвесторов».