Włamanie do Linode w poszukiwaniu bitcoinów

dodał 2 marca 2012 o 20:38 w kategorii Krypto, Top, Włamania, Wpadki  z tagami:
Włamanie do Linode w poszukiwaniu bitcoinów

Źródło: TaderTim

Dzisiaj rano miało miejsce włamanie na serwer firmy Linode, oferującej usługi hostingowe. Zgodnie z oświadczeniem firmy, ofiarą włamania padło jedynie 8 klientów. Nie byli to jednak przypadkowo wybrani klienci – wszyscy byli związani  z rynkiem bitcoinów.

Prawdopodobnie włamanie zaczęło się od uzyskania przez atakującego dostępu do panelu zarządzania kontami użytkowników na serwerach Linode. Dostęp ten został  następnie wykorzystany do zresetowania haseł umożliwiających zarządzanie 8 kontami, na których znajdowały się serwery świadczące usługi powiązane z kryptowalutą bitcoin. Dzięki tej operacji atakujący uzyskali dostęp do najważniejszego elementu architektury bitcoin – prywatnych kluczy z portfeli użytkowników, umożliwiających dokonywanie transferów waluty. Uzyskane klucze zostały natychmiast wykorzystane do przelania wszystkich środków na inne konta.

Według aktualnych doniesień, straty osób i firm przechowujących swoje wirtualne portfele na serwerach firmy Linode wyniosły co najmniej 228 tysięcy dolarów, licząc po aktualnym kursie. Największe straty odnotował serwis Bitcoinica (ok. 200 tysięcy), mniejsze kwoty utracili slush (kopalnia Slush Mining) oraz Gavin Andersen (Bitcoin Faucet). Tożsamość pozostałych 5 poszkodowanych jest na razie nieznana. Zarówno Bitcoinica jak i slush ponieśli relatywnie ograniczone straty, ponieważ na serwerze przechowywali jedynie tzw. „gorący portfel”, czyli kwotę umożliwiającą automatyczne prowadzenie bieżących operacji. Główne fundusze przechowywali na nośnikach niepodłączonych do sieci.

Bez wątpienia jest to jeden z bardziej spektakularnych przykładów, jak podstawowa zaleta kryptowaluty, jaką jest praktyczny brak możliwości śledzenia jej obiegu, staje się przekleństwem tych, którzy utracili prywatny klucz swojego portfela. Najboleśniej przekonał się o tym użytkownik, który stracił bitcoiny o wartości pół miliona dolarów. Sprawdza się więc stara prawda: pilnuj swojego portfela.