A Mt.Gox csődje után alig néhány nappal újabb Bitcoin-kereskedő oldal kényszerült bezárni hackertámadás miatt. A kanadai Flexcoin 2011 júniusában indult, az első hónapokban csak meghívóval lehetett bekerülni az oldalra, augusztustól azonban mindenki számára megnyitották a rendszert. A cég oldalán először március 3-án jelent meg egy szűkszavú közlemény, melyben jelezték, hogy az úgynevezett hot wallet tárcából (ez olyan Bitcoin-tárca, amihez online is hozzá lehet férni, ellentétben a cold storage-dzsel) valaki eltulajdonított 896 bitcoint. Mivel a Flexcoinnak nem volt elég tartaléka a veszteség pótlására, a cég az azonnali bezárás mellett döntött. Az offline tárcákhoz a hacker nem fért hozzá, az azokban tárolt bitcoinhoz tulajdonosaik egy azonosítást követően férhetnek hozzá.

A Flexcoin tegnap egy kicsit bővebb magyarázattal is szolgált a lopás mikéntjéről. Vizsgálatuk szerint az elkövető a front-endben talált egy hibát, ami lehetővé tette, hogy két flexcoinos fiók között egyszerre több ezer átutalási kérelmet indítson el, és végül sikerült elérnie, hogy a küldő fiókot „túlszámlázza”, mielőtt a rendszer frissítette volna a könyvelést. A hacker ezt a műveletet több alkalommal, más számlákkal is megismételte, egyre halmozva az így kicsalt bitcoint, dolga végeztével pedig az összeget kiutalta magának.

A helyzet iróniája, hogy február 25-én a Flexcoin egy Twitter-üzenetben jelezte, hogy a Mt.Gox-ügyben ők semmit nem vesztettek. „A Flexcoin mindent – beleértve a rendszeres tesztelést is –megtett azért, hogy szerverei biztonságosak legyenek. Fennállásunk közel 3 éve alatt több ezer támadást vertünk vissza sikerrel, de végül ez sem bizonyult elegendőnek. Rengeteg munkát öltünk bele ebbe a kis cégbe, és sose akartuk, hogy így legyen vége. Cserbenhagytuk vásárlóinkat, magunkat és a Bitcoin-közösséget is.