Door een gerichte hack op een kwetsbaarheid aan de serverkant van Bitcoin-portemonnee Inputs.io uit te voeren, hebben cybercriminelen 4100 Bitcoins (ca. 800.000 euro) ontvreemd. De hack vond op 24 oktober plaats door het hostingaccount te kraken nadat verschillende verouderde e-mailaccounts van Inputs.io waren overgenomen. Hierop kon het admin-wachtwoord worden gereset en zodoende de twee-factor authenticatie omzeild.

De portemonnee van Inputs.io, waar Bitcoin-gebruikers hun tegoeden veilig konden opslaan, werd in twee sessies geheel geplunderd. Geluk bij een ongeluk is dat de wachtwoorden van individuele gebruikers beveiligd in de database stonden opgeslagen en de gehasht waren aan de clientkant van de applicatie die Inputs.io hanteerde.

In een e-mailconversatie met TechieNews.co.uk laat de beheerder van Inputs.io weten dat hij vermoedt dat zijn walletservice slachtoffer is geworden van dezelfde groep hackers die achter de vorige maand gepleegde aanval op Bitcoin-portemonnee GigaDice zaten. De beheerder is van plan getroffen gebruikers zoveel mogelijk uit eigen zak terug te betalen. Iedereen die 1 of meer Bitcoins bij de dienst had opgeslagen, wordt gevraagd daarvan melding te maken bij Inputs.io.

UPDATE: In een e-mail aan Webwereld laat gebruiker 'John' weten zelf honderden euro's aan de hack te zijn verloren. Hij schreef voor andere getroffen personen een handleiding om geld terug te krijgen.