Подробности $ 5 млн хакерской атаки на Bitstamp

[Alex03]

Конфиденциальный документ, размещенный  на Reddit , подробно описывает  всю историю хакерского нападения , которое  привело к потере   19000 BTC в начале этого года .     Bitstamp  предоставил ранее достаточно  скудные подробности о том, что происходило за кулисами, ссылаясь на конфиденциальность информации  в отношении расследования потерянных средств.

В случае с  Bitstamp  для  нападения использовался  Skype и электронная  почта,  для общения  с сотрудниками , благодаря чему были  распространены  файлы, содержащие вредоносные программы. Безопасность  Bitstamp была  скомпрометирована после того как  системный администратор Лука Koдрик  скачал файл, который, по его мнению был послан представителем   организации, которая  хотела стать клиентом  компании.

 

Главный юрисконсульт Джордж Фрост, пояснил:

 

"11 декабря, в рамках этого предложения, злоумышленник отправил  несколько  вложений. Одно  из них, UPE_application_form.doc, содержащее  вредоносный  файл . При открытии, этот сценарий  автоматически  перенаправил  вредоносный файл из IP-адресов 185.31.209.145, тем самым ставя под угрозу сервер ".

В конечном счете, злоумышленники смогли получить доступ к двум серверам, содержащие файл wallet.dat  где  хранился   горячий   бумажник Bitstamp .

Информация, содержащаяся в докладе  получена  благодаря  расследованию сторонних привлеченных организаций, фирмы  цифровой судебно-медицинской экспертизы  Stroz Friedberg  , а также  благодаря отделу по борьбе с  киберпреступностью из  США и Великобритании. (US Secret Service, the Federal Bureau of Investigation and UK-based cybercrime authorities.)

Расследование взлома по-прежнему продолжаются, но арест,  ожидается, в ближайшем будущем. Отчет ссылается на усилия следователей в  создании ""медовой   ловушки ", чтобы заманить нападавшего в Великобритании для того, чтобы арестовать."

Согласно докладу, ранние попытки фишинга состоялась еще  4 ноября, когда один из нападавших связался с  главным техническим менеджером   Bitstamp ,  Дамианом Мерлоком  предлагая  бесплатные билеты на панк-рок-фестиваль.

За два дня до этого также путем  Skype  с  менеджером  поддержки Bitstamp Aнжеем Симисаком  связывался злоумышленник  , в этом случае  он сообщил что  ищет более подробную информацию о RippleWise, проект в котором Симисак   работает  главным операционным директором.

В начале декабря, еще с  несколькими  сотрудниками  Bitstamp связывались  по Skype   , в том числе  и с  Koдриком. .

После в  компьютер Koдрика  были занесены  дополнительные вредоносные файлы  созданые между 17 и 22 декабре. 23 декабря, он  был использован, чтобы войти в сервер,  на  котором  находился  файл wallet.dat.

 

 29 декабря злоумышленники использовала компьютер Koдрика  для доступа к серверам, содержащие файл wallet.dat и кошелек .

"4 января, злоумышленник  взломал  бумажник Bitstamp, о чем свидетельствуют записи в blockchain. Хотя максимальный объем  этого кошелька был 5000 Bitcoin , злоумышленник смог украсть более 18000 Bitcoins в течение дня, так как клиенты продолжали  создавать новые депозиты.".

Bitstamp  быстро оценили  и снизили  ущерб,   и создали  группы реагирования на инциденты. Компании стало известно о краже вечером 4-го января, а после аудита на  серверах  обнаружили 29-декабря взлом   и передачу данных.

Строз  Фридберг начал расследование  8 января работая  из Словении в главном  офисе компании.

В докладе отмечается:

 

"Вскоре после обнаружения  атаки, Bitstamp  приняли дорогое, но необходимое решение, чтобы восстановить всю  торговую платформу и вспомогательные системы с нуля, вместо того, чтобы перезагрузить  старую систему. Компания сделала  это с безопасного резервного копирования,  (в соответствии с процедурами аварийного восстановления) ".

 

Bitstamp потерял 18866 ВТС  со своего  горячего  бумажника, общей  стоимостью около $ 5263614, в то время, когда цена Bitcoin  была в среднем $ 279.

 

Тем не менее, ущерб выходит за рамки потери  Bitcoin в горячем  бумажнике:

 

"Bitstamp потерял клиентов, в том числе крупных клиентов, занимающихся предоставлением услуг в торговле  Bitcoin, при этом  нанесен значительный ущерб  репутации компании  которую мы не в состоянии количественно оценить , но мы считаем, убыток превышает $ 2 млн."

 

Дополнительные расходы включают в себя $ 250,000 выплаченных  команде  Stroz Friedberg , $ 250,000 разработчики  выделили на  перестройку  платформы и $ 150,000 для   консалтинга и консультационных услуг. 

 

"Это был значительный убыток для  Bitstamp, и это событие  вызвало большие  сомнения в  безопасности и целостности экосистемы Bitcoin. 

 

http://www.coindesk.com/unconfirmed-report-5-million-bitstamp-bitcoin-exchange/

http://www.reddit.com/r/Bitcoin/comments/3bpdb4/bitstamp_incident_report_22015/