Włamanie do Linode w poszukiwaniu bitcoinów
Źródło: TaderTim
Dzisiaj rano miało miejsce włamanie na serwer firmy Linode, oferującej usługi hostingowe. Zgodnie z oświadczeniem firmy, ofiarą włamania padło jedynie 8 klientów. Nie byli to jednak przypadkowo wybrani klienci – wszyscy byli związani z rynkiem bitcoinów.
Prawdopodobnie włamanie zaczęło się od uzyskania przez atakującego dostępu do panelu zarządzania kontami użytkowników na serwerach Linode. Dostęp ten został następnie wykorzystany do zresetowania haseł umożliwiających zarządzanie 8 kontami, na których znajdowały się serwery świadczące usługi powiązane z kryptowalutą bitcoin. Dzięki tej operacji atakujący uzyskali dostęp do najważniejszego elementu architektury bitcoin – prywatnych kluczy z portfeli użytkowników, umożliwiających dokonywanie transferów waluty. Uzyskane klucze zostały natychmiast wykorzystane do przelania wszystkich środków na inne konta.
Według aktualnych doniesień, straty osób i firm przechowujących swoje wirtualne portfele na serwerach firmy Linode wyniosły co najmniej 228 tysięcy dolarów, licząc po aktualnym kursie. Największe straty odnotował serwis Bitcoinica (ok. 200 tysięcy), mniejsze kwoty utracili slush (kopalnia Slush Mining) oraz Gavin Andersen (Bitcoin Faucet). Tożsamość pozostałych 5 poszkodowanych jest na razie nieznana. Zarówno Bitcoinica jak i slush ponieśli relatywnie ograniczone straty, ponieważ na serwerze przechowywali jedynie tzw. „gorący portfel”, czyli kwotę umożliwiającą automatyczne prowadzenie bieżących operacji. Główne fundusze przechowywali na nośnikach niepodłączonych do sieci.
Bez wątpienia jest to jeden z bardziej spektakularnych przykładów, jak podstawowa zaleta kryptowaluty, jaką jest praktyczny brak możliwości śledzenia jej obiegu, staje się przekleństwem tych, którzy utracili prywatny klucz swojego portfela. Najboleśniej przekonał się o tym użytkownik, który stracił bitcoiny o wartości pół miliona dolarów. Sprawdza się więc stara prawda: pilnuj swojego portfela.
Podobne wpisy
- Ciekawe włamanie do jednej z najlepszych firm reagujących na włamania
- Jak ukraść obrazy warte pół miliarda dolarów i nigdy nie dać się złapać
- Dziwny, zmanipulowany wyciek plików ze skrzynki pocztowej Krzysztofa Rutkowskiego
- Wyciek danych klientów sieci Play, którzy mieli konta na forumplay.pl
- Bitcoiny, giełdy i wycieki, czyli jak znaleziono sprawców ataku na Twittera
komentarzy 9
[…] miesiące temu pisaliśmy o tym, jak hakerzy włamali się do panelu zarządzania firmy hostingowej, by okraść portfele kilku serwisów…. Jedną z ofiar tamtego włamania był serwis Bitcoinica.com, oferujący usługi wymiany waluty. W […]
[…] dużą kradzież bitcoinów opisywaliśmy jeszcze w marciu tego roku. Włamywacze uzyskali wtedy dostęp do panelu zarządzania […]
[…] naszym serwisie opisywaliśmy już trzy kolejne udane ataki na giełdę Bitcoinica (atak na firmę hostingową, firmowy serwer pocztowy oraz wyciek hasła do jednego z portfeli). Jak widzicie, choć nie jest […]
[…] działalności zdążyliśmy już opisać trzy kolejne udane ataki na giełdę BTC Bitcoinica (atak na firmę hostingową, firmowy serwer pocztowy oraz wyciek hasła do jednego z portfeli) oraz atak na serwis […]
[…] rok temu opisywaliśmy włamanie do dużej firmy hostingowej Linode. Hakerzy przełamali wtedy zabezpieczenia panelu administratora całej firmy, by uzyskać dostęp […]
[…] włamania. Nie był to pierwszy przypadek, kiedy jego kopalnia została okradziona. W marcu 2012 opisywaliśmy, jak włamywacze pokonali zabezpieczenia firmy hostingowej Linode, by okraść jej klientów ze […]
[…] samoistnie) znajdują się takie marki jak MtGox, Bitomat, MyBitcoin, Bitcoin7, Bitcoinica, Slush Mining, BTC-E, Bitcoin Savings and Trust, Bitfloor, Vircurex, Instawallet, Bitcoin-Central czy Bitinstant. […]
[…] serwery wirtualne, ma dużego pecha (lub niski poziom kompetencji). Najpierw w marcu 2012 włamywacze przejęli kontrolę nad kontami jej klientów, którzy przechowywali w serwisie swoje bitcoiny. Straty – liczone po ówczesnym kursie […]
[…] 2012: przejęcie kontroli nad infrastrukturą firmy oraz ośmiu klientów, prowadzących interesy w … (ofiarami m. in. Bitcoinica, slush i Gavin Andersen) […]