Bitstamp zhakowany, prawdopodobne straty to 19 tysięcy BTC

dodał 5 stycznia 2015 o 16:17 w kategorii Włamania, Wpadki  z tagami:
Bitstamp zhakowany, prawdopodobne straty to 19 tysięcy BTC

(źródło: btckeychain)

Miesiąc bez dużego ataku związanego z kryptowalutami jest miesiącem straconym. Tym razem zaczynamy rok z przytupem od kradzieży środków trzeciej największej giełdy BTC, Bitstamp. Serwis zawiesił  działalność i ogłosił, że padł ofiarą kradzieży.

Kryptowaluty, nazywane czasem wręcz kleptowalutami, ze względu na swoje zalety takie jak szybkość transakcji i względną anonimowość tradycyjnie stanowią atrakcyjny łup dla złodziei. Przyjrzyjmy się kolejnemu skokowi, którego historia zaczęła się kilkanaście godzin temu.

Blokada wypłat, ostrzeżenie przed wpłatami

Od kilkunastu godzin na Reddicie pojawiały się informacje od użytkowników Bitstampa sugerujące problemy z wypłatą BTC. Złożone dyspozycje przelewów BTC nie były realizowane. Wczesnym rankiem naszego czasu firma rozesłała do użytkowników posiadających adresy do wpłaty kryptowaluty ciekawy komunikat.

Komunikat Bitstampa

Komunikat Bitstampa

Firma w komunikacie prosi o natychmiastowe zaprzestanie używania adresów do wpłat, ponieważ prywatne klucze tych adresów mogły zostać utracone. Początkowo nie wiedzieliśmy, czy oznacza to po prostu ich zagubienie (awaria bez kopii bezpieczeństwa?) czy też to, że mogły trafić w niepowołane ręce. Wstrzymanie wypłat BTC sugerowało ten drugi scenariusz.

Oprócz wiadomości email w serwisie w dziale depozytów pojawił się komunikat informujący, że wkrótce zostaną wygenerowane nowe adresy. Ciekawą teorię na temat możliwej przyczyny problemów przedstawił serwis Cryptocoin News. Symptomy sugerują, że z powodu niedostatecznie losowego generatora liczb losowych mogło dojść do skutecznych prób odgadnięcia kluczy prywatnych portfeli depozytowych. Podobny atak miał miejsce kilka tygodni temu na serwis Blockchain, gdzie tajemniczy bohater wykorzystał błąd serwisu do zabezpieczenia ponad 800 BTC z cudzych kont, które następnie zwrócił ich właścicielom. Ten niezwykle rzadki przypadek altruistycznego włamywacza mógł stanowić inspirację dla innych nie tak uczciwych użytkowników.

To jednak kradzież, nie awaria

Po kilku godzinach działalność Bitstampu została zawieszona, a na stronie głównej serwisu pojawił się komunikat informujący o podejrzeniu kradzieży środków z jednego z portfeli firmy.

Komunikat o kradzieży

Komunikat o kradzieży

Niezawodny Reddit ruszył do śledztwa i odkrył prawdopodobne ślady włamania. Możliwe, że straty serwisu sięgają prawie 19 tysięcy BTC. Skąd wiadomo, że to nie Bitstamp przelewał swoje środki w bezpieczne miejsce? Transakcje miały miejsce kilkanaście godzin przed komunikatem o kradzieży, a dodatkowo niektóre podejrzane transakcje oferowały opłaty dla sieci w wysokości 1 BTC co może oznaczać, że komuś bardzo zależało na jak najszybszym potwierdzeniu transakcji. To zachowanie charakterystyczne dla włamywacza, który nie jest pewien, czy ktoś mu lada moment nie przeszkodzi.

Ciągle nie wiemy, jak z technicznego punktu widzenia atakującemu udało się dostać do portfela firmy, jednak bez wątpienia jest to jeden z bardziej spektakularnych ataków tego typu w ostatnich miesiącach. Bitstamp zapewnia, że pokryje straty. Pożyjemy, zobaczymy.

Aktualizacja: Jeden z naszych czytelników, Konrad Z., podesłał nam ciekawe obserwacje związane z bezpieczeństwem serwera Bitstamp. Znalazł on na serwerach Bitstampa skrypty JS umieszczone na serwerze highcharts.com, wyświetlające wykresy. Kiedy przyjrzał się highcharts.com, znalazł tam nieaktualną wersję phpBB. Sam serwer co prawda był schowany za Cloudflare, ale udało się zdemaskować jego prawdziwy adres IP wykorzystując opcję wczytywania avatarów na forum z zewnętrznego serwera. Oczywiście nie oznacza to, że właśnie ten serwer był źródłem ataku, jednak warto pamiętać, że wczytywanie plików z niezaufanych zewnętrznych serwerów może być źródłem problemów, o czym kiedyś przekonał się np. Niebezpiecznik. Konrad zwrócił także uwagę na ciekawy wpis na forum Bitcointalk, w którym znaleźć można analizę potencjalnych symptomów problemów giełdy.