Podrobnosti o 5 milijonih $ BitTamp Hack Revealed | SI.democraziakmzero.org

Podrobnosti o 5 milijonih $ BitTamp Hack Revealed

Podrobnosti o 5 milijonih $ BitTamp Hack Revealed

Šest zaposleni Bitstamp so bile usmerjene v tedne trajajoče phishing poskus vodi do kraje približno $ 5m v Bitcoin v januarju, glede na poročilo nepotrjenih incidentu dejal, da je notranje pripravil izmenjavo Bitcoin.

Zaupne dokument, objavljen na Reddit, ki računa za enkratno rabo, ponuja poglobljen pogled v to, kaj je verjel, da je Zgodba kramp, kar je povzročilo izgubo nekaj manj kot 19.000 BTC v začetku tega leta. Od takrat se je družba ponudila le malo podrobnosti o tem kaj se je dogajalo v zakulisju, navaja zaupnost v zvezi s preiskavo o izgubljenih sredstev.

Ugotovitve poročila so opazne, saj kažejo tveganj, s katerimi se sooča izmenjave Bitcoin, vključno z napadi socialnega inženiringa, v katerih se osebni podatki, ki se uporabljajo za trik žrtev v zagotavljanju sredstev za dostop do občutljivih materialov.

V primeru Bitstamp, tistimi za napad uporabljajo Skype in e-pošto za komunikacijo z zaposlenimi in poskus za distribucijo datotek, ki vsebujejo zlonamerno programsko opremo, s sklicevanjem na njihove osebne zgodovine in interesov. Sistem Bitstamp je postal ogrožen po sistemski administrator Luka Kodrič prenesli datoteko, ki je verjel, je bil poslan predstavnik za organizacijo, ki je išče svoje članstvo.

Poročilo, pripisati Bitstamp splošno svetovalec George Frost, je pojasnil:

"Dne 11. Decembra, v okviru te ponudbe, napadalec poslal število prilog. Eden od teh, UPE_application_form.doc, vsebuje zamegljena zlonamerno VBA skript. Ko se je začela, ta scenarij samodejno tekel in podrli zlonamerno datoteko iz IP naslova 185.31.209.145, s tem ogrozila stroj. "

Konec koncev, so napadalci lahko dostopali do dveh strežnikov, ki vsebujejo datoteko wallet.dat za vroče denarnici Bitstamp je in geslo za to datoteko.

Informacije, vsebovane v poročilu, je dejal, da je treba izvirajo iz preiskave tretje osebe, ki jih digitalna forenzika trdno Stroz Friedberg, kot tudi s kibernetsko kriminaliteto organov na osnovi Veliki Britaniji od raziskovalcev, ki delajo za ameriške tajne službe, Zveznega preiskovalnega urada in opravila.

Kot je za pripravo poročila, je bila preiskava v kramp še vedno v teku, vendar prijetje je bilo pričakovati v bližnji prihodnosti. Poročilo omenja, da prizadevanju, ki ga preiskovalci oblikovati "" medeno past 'privabiti [napadalca] v Veliki Britaniji, da bi jo prijeli. "

Bitstamp zavrnil komentar o verodostojnosti poročila, ko je dosegel. Predstavnik za Stroz Friedberg ni bilo takoj na voljo za komentar.

Razširjena poskus phishing

Glede na poročilo je prvi poskus phishing je potekala 4. Novembra, ko je eden izmed napadalcev v stik Bitstamp vodja tehnologije Damian Merlak ponuja brezplačne vstopnice za festival je punk rocka.

Glavni poslovodja Miha Grčar se je obrnila Skype sredi Novemer nekdo, ki predstavlja kot novinar. V tej izmenjavi, posamezni praksa pretekle članke Grčar napisal, ko je bil sam novinar pokriva novice v Grčiji.

Pojasnila poročilo:

"Dne 26. Novembra, v okviru tega od znotraj datoteke brez povezave (na primer Wordov dokument). Zameno, ivan.foreignpolicy poskušal poslati dokument besedo o nedavnem članku, domnevno iščejo komentar g Grčar. Gospod Grčar zmanjšala za sprejem dokument. "

Dva dni pred, je Bitstamp vodja podpora Anžej Simicak dosegli tudi s pomočjo Skypa, in v tem primeru napadalec zastavljeno kot nekdo, ki želi več informacij o RippleWise, projekta, za katerega Simicak deluje kot COO.

V začetku decembra so se obrnili nekaj več članov osebja Bitstamp, vključno Kodrič, katerega račun je bil na koncu ogrožen. Zaposlenega Mihe Hrast je računalnik bil potem ogrožen, potem ko je messaged na Skype, čeprav ni imel pravice dostopa za strežnike.

Server ogrožena

Potem ko je bil Kodrič je računalnik prepojena, glede na poročilo, so bile dodatne zlonamerne datoteke, ustvarjene med 17. In 22. Decembrom. Dne 23. Decembra, je bil račun Kodrič se uporablja za prijavo v strežnik, ki je potekala datoteko wallet.dat.

Dne 29. Decembra, so napadalci vzvodom računalnik Kodrič za dostop do strežnikov, ki vsebujejo datoteko wallet.dat in denarnico geslo.

"Sumimo, da je napadalec kopirali Bitcoin denarnice datoteko in geslo na tej stopnji, zaradi korelacije med velikostjo teh datotek in velikost prenosa podatkov videli na dnevnikov," Poročilo ugotavlja. "Čeprav je dejanska vsebina prenosov ni mogoče potrditi iz hlodov na voljo."

Manj kot teden dni kasneje, v poročilu nadaljuje, je bila denarnica izprazniti, ugotavlja:

"Dne 4. Januarja, napadalec odcejene Bitstamp denarnico, kot je razvidno na blockchain. Čeprav je bila največja vsebnost to denarnico 5.000 bitcoins v vsakem trenutku, je napadalec lahko ukradel več kot 18.000 bitcoins skozi dan, kot so bile nadaljnje vloge stranke. "

Hiter odziv

Bitstamp hitro preselil v oceno in ublažitev škode, v skladu s poročilom, izdajo opozorilo za celotno podjetje in vzpostavitev skupino za odzivanje na incident. Družba je zvedela za kraje na večer 4. Januarja, in po revidiranju strežniki odkrili 29. Vnos decembra in prenos podatkov.

Stroz Friedberg je začela preiskavo na 8. Januarja, ki delujejo izven slovenskega sedežu družbe.

Pojasnila poročilo:

"Kmalu po odkritju napada, Bitstamp je drago, a potrebno odločitev za obnovo naše celotno trgovalna platforma in pomožnih sistemov od tal navzgor, namesto da poskuša ponovno zagnati svoj stari sistem. To smo storili iz varnega varnostne kopije, ki se je ohranila (po za obnovo po nesreči postopkov) v "čiste sobe" okolju. "

V poročilu je dodal, da Bitstamp "odločila za uvedbo naše distribucijske mreže s pomočjo Amazon cloud infrastrukture strežnikov, ki se nahajajo v Evropi", v tem času.

Škoda ocenjena

Bitstamp izgubil 18,866 BTC iz njene vroče denarnice, vredno približno $ 5.263.614 v času, ko je cena Bitcoin v povprečju 279 $.

Toda škoda presegla bitcoins v vročem denarnico, v poročilu pojasnil, ugotavlja:

"Bitstamp je izgubil stranke, vključno z večjimi strankami, ki se ukvarjajo z zagotavljanjem trgovske storitve v Bitcoin, in je utrpel veliko škodo za njen ugled, ki je ne moremo natančno opredeliti, na tej točki, vendar pa menimo, da več kot 2 milijona $."

Dodatni stroški vključujejo 250.000 $ plača Stroz Friedberg ekipe, 250.000 $ plača za razvijalce za obnovo platformo in 150.000 $ za svetovanje in svetovalne provizije. Stroški, ki se plačujejo za Stroz Friedberg, "so še naprej nabirali", glede na poročilo.

Neposredno po napadu, izmenjava zdaj uporablja več sig dostop do denarnice in je pogodbeno Xapo obvladovati svoje hladilnice denarnice.

Kljub izgubam in domnevnega ugleda škode, družba uokvirjena dogodek kot učne izkušnje, sklepanje:

"To je bila velika izguba za Bitstamp, in litega nadaljnje dvome o varnosti in celovitosti Bitcoin ekosistemu. Vendar pa bi lahko bilo še veliko slabše, in smo odločeni, da ta način uporabljajo kot orodje za učenje, in kot osnovo za izboljšave v naši tehnologiji, varnostni protokoli, načrtovanje odziva incident in tako naprej. "

BitstampExchangesHack

Sorodne novice


Post Menjalnica

Spreads Razširjena na Bitcoinove izmenjave ob problemih bančnega poslovanja pri Bitfinexu

Post Menjalnica

Cash-Strapped MultiBit razvijalci zaračunajo transakcijo

Post Menjalnica

Misliš Big? Bank Blockchains bo napredovala z delom ničesar

Post Menjalnica

Razmišljanje Coinbase za Rebrand Po začetku trgovanja z eterumom

Post Menjalnica

Bitt sprosti Barbados Dollar na Blockchain, poziva k bitki enotnosti

Post Menjalnica

BitWasp je lažje sprejemati spletno sprejemanje bitkinov

Post Menjalnica

Odločba o približevanju Avstralije k uredbi o izmenjavi bitko

Post Menjalnica

BitGo Scores $ 43 milijonov, saj Crypto gre Corporate

Post Menjalnica

Hyper-Anonymising Bitcoin Service Temna denarnica se danes začne

Post Menjalnica

Ali je izvirna Bitcoinova denarnica še vedno pomembna?

Post Menjalnica

CoinJar Preoblikuje aplikacijo za Google Denarnico za več socialnih izkušenj

Post Menjalnica

Bitcoin Exchange ItBit Hires NYDFS odvetnik za vlogo skladnosti