Lendário e famoso Mt. Gox. Foi o único site legitimamente hackeado por este método, porém foi de forma muito mais complexa do que o ataque padrão.

No caso do NegocieCoins pelo que vi em um video reportagem foi o ataque padrão, o mais simples. O ataque padrão que consiste em simplesmente você abrir duas abas da página de saque em computadores diferentes lado a lado e apertar o botão de saque ao mesmo tempo nos dois computadores.

É tão comum esta problemática que os próprios bancos de dado SQL tem proteção quanto a isso por padrão e o assunto está no bê-a-bá de qualquer programador, o algoritimo teria que estar de uma forma estúpida que permitisse o saque antes da escrita no banco de dados SQL. E óbviamente o sistema não tinha qualquer algoritimo de file lock que todo programador usa mesmo para coisas sem risco financeiro.

A propósito qual era do sistema do NegocieCoins? Era algum sistema desenvolvido por eles ou algo de código aberto disponível na internet?

Esse caso trata-se no mínimo de absurda negligência dos donos da empresa.

Não foi só o NegocieCoins, foram todos os sites do Grupo Bitcoin Banco.

.