Inputs.io是2013年7月2日建立的一個(gè)比特幣在線錢包商，雖然才運(yùn)行幾個(gè)月，但是在比特幣社區(qū)中的口碑還是不錯(cuò)的，日前，國(guó)外黑客攻擊了Inputs.io，并從中盜取了4100個(gè)比特幣（折合130萬美元）。

Inputs.io提供比特幣電子錢包服務(wù)(wallet service)，讓用戶可以簡(jiǎn)單的發(fā)送并收取比特幣。該公司并宣稱要成為「有史以來最安全的電子錢包」，并列舉出20種不同保護(hù)比特幣的措施，包括基于Bruce Schneier的Blowfish演算法的特殊加密方式－

「bcrypted」加密密碼、SSL加密、定位式授權(quán)(location-based authorization)與冷儲(chǔ)存系統(tǒng)。

然而，這些安全措施并不足夠。黑客成功劫持了該安全錢包服務(wù)。

「兩起入侵，共導(dǎo)致4,100個(gè)比特幣（符號(hào)為BTC）遭竊，導(dǎo)致Inputs.io無法支付用戶余額，」該公司在其官網(wǎng)上表示：「該攻擊者透過電子郵件帳號(hào)的入侵，進(jìn)而劫持代管帳號(hào)，其中一些帳號(hào)非常老舊，并且沒有附上電話號(hào)碼，所以很容易加以重新設(shè)定。由于服務(wù)器主機(jī)端存在安全漏洞，所以攻擊者可以規(guī)避雙因素認(rèn)證(2FA)。」

Inputs.io能恢復(fù)一些比特幣，顧客有資格獲得部分償款。但除此之外，能加以彌補(bǔ)的地方不多。該公司并沒有足夠的比特幣償還給所有人，但會(huì)按比例分配該幣。

「我了解這有點(diǎn)杯水車薪，但真的很抱歉，我對(duì)于該起事件的低估備感難過，」Inputs.io表示。

比特幣是一種分散式「加密貨幣」，它是由匿名Satoshi的人在2008年提出的，多年來一直淪落在網(wǎng)際網(wǎng)路的陰暗角落裡，而沒有太大價(jià)值或主流吸引力。

隨著該貨幣在今年真的開始起飛，而有了完全的改變。2010年，每個(gè)比特幣價(jià)值約在20美分之譜，如今市價(jià)已逼近300美元，并且出現(xiàn)了因早期購(gòu)買，而成為「百萬比特幣富翁」的傳奇故事。

原文鏈接：http://www.freebuf.com/news/17037.html