Einzelheiten ergeben sich in Bezug auf $5 Millionen Bitstamp heist

19. November 2018 0 Von admin

Dokumente online zugespielt zeigen, dass Bitstamp, eine der größeren online-bitcoin-Börsen, verlor satte $5 Millionen US-Dollar im Wert von Bitcoins vor einigen Monaten. Der Fall ist nicht neu, offensichtlich, und das ist nicht das erste mal, es kommen in den Blickpunkt der öffentlichkeit, als das Unternehmen angekündigt hatte, den hack im letzten Januar auf der CES-Messe. Einem kürzlich durchgesickerten Bericht, jedoch hebt sich der Vorhang zu einem der größten bitcoin-hacks in den letzten Speicher, helfen, veranschaulichen die interessante und kleinste details, die hinter dem Fall.

Die Hacker waren in der Lage zu knacken Bitstamp ist die äußere Verteidigung durch eine Kombination von social engineering und phishing zu bekommen Bitstamp Mitarbeiter zur Offenlegung der vertraulichen Informationen erforderlich, um in das system einzudringen. Die Hacker verbrachte Wochen Kontaktaufnahme mit Bitstamp Mitarbeiter durch eine Vielzahl von ausgeklügelten phishing-Programme, aber die meisten der Mitarbeiter, die Sie zunächst angestrebt hatten nicht den Zugriff der Hacker benötigt.

Die frühesten bekannten phishing-Angriff, nach dem Bericht, ereignete sich am 4. November, wenn ein hacker kontaktiert, chief technology officer Damian Merlak, bietet kostenfreie tickets an ein punk-rock-Konzert. Ein paar Wochen später die Hacker kontaktiert Miha Grcar, die sich als Reporter versuchen, um Merlak, ein Dokument zu öffnen, angeblich mit einem Artikel für ihn zu kommentieren. Merlak abgelehnt.

Die Hacker‘ lucky break kam, als Luka Kodrič, BitStamp-system-administrator, sanken die phishing-Methoden. Kodrič Computer, einschließlich seines eigenen, persönlichen computer hatten Zugang zu den hotwallets auf den Unternehmens-Servern. Kodrič entpuppte sich als das perfekte Ziel für eine phishing-Regelung, die die Hacker erfolgreich durchgeführt, indem er ihm verspricht, eine Mitgliedschaft in einem „special Brüderlichkeit.“

Etwa Mitte Dezember den Hacker gesendet Kodrič eine Vielzahl von Anlagen mit weiteren Informationen über den Beitritt soll Brüderlichkeit, aber in böswilliger Absicht erstellte VBA-Skript eingefügt wurde, in einem der Dokumente, und wenn es geöffnet haben, richten Sie den computer, ziehen Sie eine schädliche Datei aus dem Netz. Sobald die Hacker Zugang zu Kodrič computer, Sie waren in der Lage, Zugriff auf Bitstamp, die Netze ohne die Notwendigkeit zur weiteren Anmeldeinformationen.

Am 4. Januar über 18.000 bitcoins gestohlen wurden von Bitstamp den ganzen Tag.

Erstaunlich, Kodrič tatsächlich empfangenen Benachrichtigungen, dass jemand die Protokollierung in seinem computer, während er sich auf Geschäftsreise befinden. Die Tätigkeit haben sollte, erschien merkwürdig, vor allem für jemanden, der arbeitet in bitcoin und wer war ein Technik-Profi, aber Kodrič hat sich nicht die Mühe zu Folgen, wenden Sie sich an seine Gesellschaft, oder untersuche die seltsame Aktivitäten selbst. Bitcoin-scams sind weit von ungehört, und große Unternehmen werden Häufig gezielt, so Kodrič Mangel an Handlung ist ein bisschen rätselhaft.

Wohlgemerkt, die Hacker selbst waren sicherlich hartnäckig, intelligent und geduldig, aber Bitstamp Mitarbeiter waren nicht gerade ältere Damen Leben auf Ihre Rente, Sie waren die führenden tech-Profis. Egal, diese Profis dürfen sich selbst gefangen zu sein in phishing-Angriffen und unterliegen social engineering.

Es ist schrecklich zu sehen, $5 Millionen US-Dollar im Wert von Bitcoins in die falschen Hände fallen, aber Bitstamp war in der Lage, zu überleben der Angriff, und hat versprochen, Sie zu wiederholen dessen gesamte Plattform. Für jetzt, die Firma Missgeschick dienen können, als daran, andere bitcoin-Unternehmen und Einzelpersonen, Handel mit bitcoin zu nehmen Sicherheit ernst.

Das ursprüngliche Dokument wurde auf Reddit gepostet, aber inzwischen abgebaut. Mit Glück, Spiegel werden in Kürze zur Verfügung stehen für Leute, die schauen, um zu Graben in die details. Die Richtigkeit der Bericht hat nicht noch bestätigt worden.