Конфиденциальный документ, размещенный на Reddit , подробно описывает всю историю хакерского нападения , которое привело к потере 19000 BTC в начале этого года . Bitstamp предоставил ранее достаточно скудные подробности о том, что происходило за кулисами, ссылаясь на конфиденциальность информации в отношении расследования потерянных средств.
В случае с Bitstamp для нападения использовался Skype и электронная почта, для общения с сотрудниками , благодаря чему были распространены файлы, содержащие вредоносные программы. Безопасность Bitstamp была скомпрометирована после того как системный администратор Лука Koдрик скачал файл, который, по его мнению был послан представителем организации, которая хотела стать клиентом компании.
Главный юрисконсульт Джордж Фрост, пояснил:
"11 декабря, в рамках этого предложения, злоумышленник отправил несколько вложений. Одно из них, UPE_application_form.doc, содержащее вредоносный файл . При открытии, этот сценарий автоматически перенаправил вредоносный файл из IP-адресов 185.31.209.145, тем самым ставя под угрозу сервер ".
В конечном счете, злоумышленники смогли получить доступ к двум серверам, содержащие файл wallet.dat где хранился горячий бумажник Bitstamp .
Информация, содержащаяся в докладе получена благодаря расследованию сторонних привлеченных организаций, фирмы цифровой судебно-медицинской экспертизы Stroz Friedberg , а также благодаря отделу по борьбе с киберпреступностью из США и Великобритании. (US Secret Service, the Federal Bureau of Investigation and UK-based cybercrime authorities.)
Расследование взлома по-прежнему продолжаются, но арест, ожидается, в ближайшем будущем. Отчет ссылается на усилия следователей в создании ""медовой ловушки ", чтобы заманить нападавшего в Великобритании для того, чтобы арестовать."
Согласно докладу, ранние попытки фишинга состоялась еще 4 ноября, когда один из нападавших связался с главным техническим менеджером Bitstamp , Дамианом Мерлоком предлагая бесплатные билеты на панк-рок-фестиваль.
За два дня до этого также путем Skype с менеджером поддержки Bitstamp Aнжеем Симисаком связывался злоумышленник , в этом случае он сообщил что ищет более подробную информацию о RippleWise, проект в котором Симисак работает главным операционным директором.
В начале декабря, еще с несколькими сотрудниками Bitstamp связывались по Skype , в том числе и с Koдриком. .
После в компьютер Koдрика были занесены дополнительные вредоносные файлы созданые между 17 и 22 декабре. 23 декабря, он был использован, чтобы войти в сервер, на котором находился файл wallet.dat.
29 декабря злоумышленники использовала компьютер Koдрика для доступа к серверам, содержащие файл wallet.dat и кошелек .
"4 января, злоумышленник взломал бумажник Bitstamp, о чем свидетельствуют записи в blockchain. Хотя максимальный объем этого кошелька был 5000 Bitcoin , злоумышленник смог украсть более 18000 Bitcoins в течение дня, так как клиенты продолжали создавать новые депозиты.".
Bitstamp быстро оценили и снизили ущерб, и создали группы реагирования на инциденты. Компании стало известно о краже вечером 4-го января, а после аудита на серверах обнаружили 29-декабря взлом и передачу данных.
Строз Фридберг начал расследование 8 января работая из Словении в главном офисе компании.
В докладе отмечается:
"Вскоре после обнаружения атаки, Bitstamp приняли дорогое, но необходимое решение, чтобы восстановить всю торговую платформу и вспомогательные системы с нуля, вместо того, чтобы перезагрузить старую систему. Компания сделала это с безопасного резервного копирования, (в соответствии с процедурами аварийного восстановления) ".
Bitstamp потерял 18866 ВТС со своего горячего бумажника, общей стоимостью около $ 5263614, в то время, когда цена Bitcoin была в среднем $ 279.
Тем не менее, ущерб выходит за рамки потери Bitcoin в горячем бумажнике:
"Bitstamp потерял клиентов, в том числе крупных клиентов, занимающихся предоставлением услуг в торговле Bitcoin, при этом нанесен значительный ущерб репутации компании которую мы не в состоянии количественно оценить , но мы считаем, убыток превышает $ 2 млн."
Дополнительные расходы включают в себя $ 250,000 выплаченных команде Stroz Friedberg , $ 250,000 разработчики выделили на перестройку платформы и $ 150,000 для консалтинга и консультационных услуг.
"Это был значительный убыток для Bitstamp, и это событие вызвало большие сомнения в безопасности и целостности экосистемы Bitcoin.
https://forum.bits.media/index.php?/topic/14537-podrobnosti-5-mln-khakerskoi-ataki-na-bitstamp/