Detalls de $ 5 milions en hack de Bitstamp revelats | CAT.DemocraziakmZero.org

Detalls de $ 5 milions en hack de Bitstamp revelats

Detalls de $ 5 milions en hack de Bitstamp revelats

Sis empleats de Bitstamp van ser atacats en un intent de phishing setmanes de durada que condueix fins al robatori d'aproximadament $ 5 milions en bitcoin al gener, d'acord amb un informe d'incident sense confirmar diu que està elaborat internament per l'intercanvi de Bitcoin.

El document confidencial, publicat a Reddit per un compte de propòsit únic, ofereix una mirada en profunditat sobre el que es creu que és la història dins de la cort, el que va resultar en la pèrdua d'una mica menys de 19.000 BTC a principis d'aquest any. Des de llavors, la companyia ha ofert pocs detalls sobre el que va passar darrere de les escenes, citant la confidencialitat pel que fa a la investigació sobre els fons perduts.

Els resultats de l'informe són notables ja que il·lustren els riscos que s'enfronten els intercanvis bitcoin, incloent atacs d'enginyeria social en què la informació personal s'utilitza per enganyar les víctimes perquè proporcioni un mitjà d'accés als materials sensibles.

En el cas de Bitstamp, els que estan darrere de l'atac utilitza Skype i correu electrònic per a comunicar-se amb els empleats i l'intent de distribuir els fitxers de malware apel·lant a les seves històries i interessos personals. El sistema de Bitstamp quedar compromesa després d'administrador de sistemes Luka Kodric descarregat un arxiu que creia que havia estat enviat per un representant d'una organització que buscava la seva membresía.

L'informe, que s'atribueix al conseller general Bitstamp George Frost, va explicar:

"El 11 de desembre, com a part d'aquesta oferta, l'atacant envia un nombre d'arxius adjunts. Un d'ells, UPE_application_form.doc, contenia ofuscat Script VBA maliciós. Quan va obrir, aquest guió va córrer de forma automàtica i es va baixar un arxiu maliciós des de l'adreça IP 185.31.209.145, comprometent d'aquesta manera la màquina ".

Al final, els atacants van ser capaços d'accedir a dos servidors que contenen l'arxiu wallet.dat de la cartera calent de Bitstamp i la contrasenya per a aquest arxiu.

La informació continguda en l'informe es diu que procedeixen d'una investigació de tercers realitzada per la firma forense digital de Stroz Friedberg, així com les autoritats de delictes informàtics dels investigadors que treballen per al Servei Secret dels Estats Units, l'Oficina Federal d'Investigacions i el Regne Unit amb seu a.

A partir de la redacció de l'informe, la investigació sobre el hack encara estava en curs, però s'espera un arrest en un futur pròxim. L'informe fa referència a un esforç dels investigadors per crear "una 'trampa de mel'per atraure [l'atacant] al Regne Unit per tal de fer un arrest."

Bitstamp negar a comentar sobre l'autenticitat de l'informe, si arribat. Un representant de Stroz Friedberg no va estar immediatament disponible per fer comentaris.

Intent de phishing estès

D'acord amb l'informe, l'intent de phishing més d'hora va tenir lloc el 4 de novembre, quan un dels atacants contactar-director de tecnologia Bitstamp Damian Merlak oferint entrades gratis per a un festival de punk rock.

Cap d'operacions Miha Grcar va ser contactat per Skype a mitjan Novemer per algú fent-se passar per un reporter. En aquest intercanvi, l'individu citats articles anteriors escrits per Grcar quan ell mateix era un reporter que cobreix notícies a Grècia.

L'informe assenyala:

"El 26 de novembre, com a part d'aquest des de l'interior d'un arxiu sense connexió (com un document de Word). Intercanvi, ivan.foreignpolicy va intentar enviar un document de Word d'un article recent, buscant ostensiblement comentari del Sr. Grcar. Sr. Grcar es va negar a acceptar el document."

Dos dies abans, gerent de suport Bitstamp Anžej Simicak També es va arribar a través de Skype, i en aquest cas, l'atacant es va fer passar per algú que busca més informació sobre RippleWise, un projecte per al qual Simicak actua com a director d'operacions.

A principis de desembre, es va establir contacte amb diversos membres del personal més Bitstamp, incloent Kodric, la compte va ser en última instància compromesa. A continuació, l'ordinador de l'empleat Miha Hrast estava compromesa després d'haver estat contactat a través de Skype, encara que no té privilegis d'accés per als servidors.

Servidor compromès

Després de l'ordinador de Kodric va ser infiltrada, d'acord amb l'informe, els arxius maliciosos addicionals van ser creats entre el 17 i el 22 de desembre. El 23 de desembre, es va utilitzar el compte de Kodric per iniciar sessió al servidor que contenia l'arxiu wallet.dat.

El 29 de desembre, els atacants aprofitar equip de Kodric accedir als servidors que contenen l'arxiu wallet.dat i la contrasenya cartera.

"Sospitem que l'atacant copiar el fitxer moneder bitcoin i contrasenya en aquesta etapa, a causa de la correlació entre la mida d'aquests arxius i la mida de la transferència de dades es veu en els registres", assenyala l'informe. "Tot i que el contingut real de les transferències no es pot confirmar a partir dels registres disponibles."

Menys d'una setmana després, continua l'informe, la cartera estava buida, i va assenyalar:

"El 4 de gener, l'atacant drena la cartera Bitstamp, com s'evidencia en la blockchain. Tot i que el contingut màxim d'aquesta cartera va ser de 5.000 bitcoins en un moment donat, l'atacant va ser capaç de robar més de 18.000 bitcoins durant tot el dia es van fer nous dipòsits pels clients ".

Resposta ràpida

Bitstamp es va moure ràpidament per avaluar i mitigar els danys, segons l'informe, l'emissió d'una alerta en tota l'empresa i l'establiment d'un equip de resposta a incidents. La companyia es va adonar del robatori en la nit del 4 de gener, i després de l'auditoria dels servidors va descobrir l'entrada 29 de desembre i la transferència de dades.

Stroz Friedberg començar la seva investigació el 8 de gener, que operen fora de l'oficina eslovena de la companyia.

L'informe assenyala:

"Poc després del descobriment de l'atac, Bitstamp va prendre una decisió costosa però necessària per a reconstruir tota la nostra plataforma d'operacions i sistemes auxiliars a partir de zero, en lloc d'intentar reiniciar el nostre vell sistema. Vam fer això a partir d'una còpia de seguretat segura que es va mantenir (d'acord als procediments de recuperació de desastres) en un entorn 'sala neta' ".

L'informe ha afegit que Bitstamp "va decidir desplegar la nostra xarxa de distribució utilitzant els servidors d'infraestructura de núvol d'Amazon ubicats a Europa" durant aquest temps.

Va avaluar el dany

Bitstamp va perdre 18.866 BTC de la seva cartera calenta, un valor aproximat de $ 5.263.614 en un moment quan el preu del bitcoin una mitjana de $ 279.

No obstant això, el dany va ser més enllà dels bitcoins a la cartera calent, explica l'informe, assenyalant:

"Bitstamp ha perdut clients, inclosos els principals clients involucrats en la prestació de serveis comercials en Bitcoin, i ha patit un dany significatiu a la seva reputació, que no som capaços de quantificar exactament en aquest punt, però que creiem que supera els $ 2 milions."

Els costos addicionals inclouen $ 250.000 pagats a l'equip Stroz Friedberg, $ 250.000 pagats als desenvolupadors per reconstruir la plataforma i $ 150.000 en consultoria i honoraris d'assessorament. Les despeses, inclosos els remunerats a Stroz Friedberg, "continuen acumulant", segons l'informe.

Com a conseqüència de l'atac, l'intercanvi ara fa servir l'accés carpeta de múltiples SIG i ha contractat Xapo per gestionar el seu emmagatzematge en fred cartera.

Tot i les pèrdues i el suposat mal a la reputació, la companyia emmarca l'incident com una experiència d'aprenentatge, concloent:

"Aquesta va ser una pèrdua significativa de Bitstamp, i va més dubtes sobre la seguretat i la integritat de l'ecosistema bitcoin. No obstant això, podria haver estat molt pitjor, i estem decidits a utilitzar això com una eina d'aprenentatge, i com a base per fer millores en la nostra tecnologia, els protocols de seguretat, planificació de resposta a incidents i així successivament ".

BitstampExchangesHack

Notícies relacionades


Post Canvi de divises

La Reial Moneda britànica revela detalls sobre Blockchain en viu per al seguiment dor

Post Canvi de divises

Quins són els avantatges dels consumidors de gastar Bitcoin?

Post Canvi de divises

Un jutge acaba desborrar el camí perquè lIRS busqui dades del client de Coinbase

Post Canvi de divises

Informe: els proveïdors de butxaca de Bitcoin que no fan que la privadesa sigui una prioritat

Post Canvi de divises

La majoria dels bescanvis globals ara prova la tecnologia distribuïda de llibres

Post Canvi de divises

SEC Munchee Sol·liciteu una recepta per a infraccions de valors

Post Canvi de divises

Bull Breakout? LSK supera el 60 per cent de la llista dintercanvi

Post Canvi de divises

Hyper-Anonymising Bitcoin Service llança actualment la cartera fosca

Post Canvi de divises

BitWasp pretén fer més fàcil lacceptació de Bitcoin en línia

Post Canvi de divises

1-800-Flowers.com afegeix pagaments de Bitcoin a Drive de màrqueting

Post Canvi de divises

BTC38 suspèn els dipòsits de RMB, cita la guia del Banc Central de Xina

Post Canvi de divises

Pensant molt bé? Bank Blockchains avançarà fent qualsevol cosa però