База данных пользователей, скорее всего, также скомпрометирована. В базе хранились имена пользователей, их адреса электронной почты и истории счетов.
Что касается паролей, то команда Bitcoinica считает, что они были защищены в достаточной мере, и злоумышленники не смогут ими воспользоваться. Тем не менее представители службы порекомендовали пользователям сменить свои пароли, если они использовались на других ресурсах.
Пострадавшие были предупреждены о возможности осуществления фишинговых атак, как это уже случалось ранее, когда злоумышленники получали доступ к адресам электронной почты пользователей.
Администрация Bitcoinica заявила, что пользователям необходимо тщательно проверять сообщения, которые приходят к ним якобы от представителей ресурса, поскольку такие сообщения могут быть отправлены злоумышленниками и могут нести в себе реальную угрозу.
"Биткойны" (bitcoins), напомним, это цифровая криптовалюта. Пользователи такой валюты могут обмениваться ею без участия какого-либо центрального платежного сервиса, что существенно понижает стоимость переводов. Для синхронизации истории транзакций по биткоинам используется исключительно одноранговая модель. Биткойны предполагают анонимное владение и перевод денежных средств. Название Bitcoin относится также к программному обеспечению с открытым исходным кодом и одноранговой сети, образованной этой программой. Хранилищем средств является файл кошелька, хранящийся на компьютере. Биткойн может быть отправлен любому пользователю в сети с использованием адреса Bitcoin. В отличие от других валют, Биткойн не зависит от какого-либо эмиссионного центра.
Данные о перемещении денежных средств хранятся в распределенной базе данных. Невозможно распоряжаться чужими денежными средствами и потратить одни и те же средства дважды: для обеспечения безопасности используются криптографические методы. Принцип одноранговой сети и отсутствие административного центра делает невозможным государственное регулирование и манипуляции курсом, эмиссия биткойна алгоритмически ограничена, кроме того, при увеличении количества участников и автоматическом уменьшении количества монет их генерация становится более сложной и трудоемкой.
В марте этого года уже был случай, когда неизвестные украли 43 тысячи биткоинов в результате взлома серверов ее хостинг-провайдера, а в июне прошлого года курс обмена виртуальных денег резко упал после взлома серверов крупнейшей биткоин-биржи Mt.Gox. В конце апреля в Сети появился документ якобы из ФБР, в котором анонимная платежная система Bitcoin характеризуется как опасный инструмент, который можно использовать для отмывания денег и другой преступной деятельности.
В отличие от платежных систем eGold и WebMoney, которыми преступники пользовались раньше, платежи в Bitcoin осуществляются с одновременным использованием криптографии и P2P-архитектуры, что сильно затрудняет правоохранительным органам идентификацию пользователей и получение списка транзакций. Идентификация возможна только в случае использования пользователем американских обменников Bitcoin, требующих удостоверения личности. Но существует ряд заграничных сервисов, которые не требуют такого удостоверения.
ФБР отмечает, что при совершении каждой транзакции в системе публикуется IP-адрес пользователя, что помогает выяснить его личность. Однако в отчете перечисляются различные способы, как сохранить анонимность. Среди прочего, это использование анонимных прокси, кошельков на стороннем сайте и Bitcoin-клиента.