44,3
рейтинг
7 сентября 2012 в 02:09

Разработка → Bitcoin, криминальные хроники: Bitfloor PWND!

В продожение темы взлома Bitcoin-бирж.


Ночью c 4 на 5 сентября ещё одна биржа пала жертвой хакеров. На этот раз объектом атаки стала биржа Bitfloor (№ 4 по объёму в долларах США), которой владеет американец российского происхождения Роман Штильман. Злоумышленникам досталось 24,000 BTC что по текущему курсу составляет около 250 тысяч долларов США.
Как всегда, история взлома довольно загадочна.
31 августа появился неприметный топик о том, что Bitfloor в дауне. Официальный комментарий Романа, — «Не волнуйтесь, всё окей, просто в датацентре выключали электроэнергию (?! а как же резервные источники)», -и уверения всех в том, что с безопасностью проблем нет.
“All funds are secure and things should be operating normally soon.”

Здесь-то и начались подозрительные вещи. Некоторые пользователи биржи получили следующее уведомление:
“...there may have been some recent unauthorized activity which may have compromised the security of your api key.”. Заметим, это было 31 августа.

А ночью 4-го сентября произошло то, что уже всем известно. И снова причиной несчастья стало пренебрежение элементарными нормами информационной безопасности. Детали в изложении Романа выглядят очень просто:
  • Файл кошелька хранился на зашифрованном разделе диска, а вот бэкапы этих файлов, которые он сделал вручную при очередном обновлении, хранились в нешифрованном виде (facepalm).
  • ВСЕ биткойны хранились непосредственно в “горячем” кошельке, а оффлайновый “холодный” кошелёк не использовался (quad facepalm).

Радует то, что нетронутыми остались запасы в долларах США.

Сторонники теории заговоров пошли дальше и в результате несложных поисков выясняются некоторые ещё более странные подробности:

http://webcache.googleusercontent.com/search?q=cache:UYt4pj002acJ:https://bitfloor.com/about+&cd=1&hl=en&ct=clnk&gl=us — сохраненная версия контактных данных с сайта bitfloor.com
buybitcoin.com/home/contact — контактные данные практически неизвестной биржи, которой владеет человек с сомнительной репутацией по имени Bruce.

Эти данные — соседние почтовые ящики, и телефонные номера с одним и тем же префиксом (1-646-580-XXXX), предоставляемые одной и той же маленькой компанией BandWidth.com. Учитывая, что префиксов в коде 646 сотни, а компания BandWidth.com владеет только 17-ю…

Подозрительно, но не более того, никаких более доказательств о причастности Bruce к имитации взлома нет и эти совпадения остаются лишь дополнительными загадками.

Ссылки:
  1. yro.slashdot.org/story/12/09/05/1238214/bitfloor-joins-list-of-compromised-bitcoin-exchanges
  2. paritynews.com/security/item/266-bitcoin-exchange-bitfloor-shut-down-after-attacker-steals-24000-btc
  3. bitcointalk.org/index.php?topic=105818.0 — Роман взывает пользователей помочь определится с дальнейшей судьбой биржи.


Проследить «последний путь» украденых денег можно по ссылкам.

blockchain.info/tx/83f3c30dc4fa25afe57b85651b9bbc372e8789d81b08d6966ea81f524e0a02be — 16,120 BTC
blockchain.info/tx/d5d23a05858236c379d2aa30886b97600506933bc46c6f2aab2e05da85e61ad2 — 1,000 BTC
blockchain.info/tx/f9d55dc4b8af65e15f856496335a29e2be40f128a7374c75b75529e864579f93 — 6,400 BTC
blockchain.info/tx/42ea472060118ee5aee801cdedbc4a3403f3708a87340660f766e2669f0afeb0 — 60 BTC
blockchain.info/tx/358c873892016649ace8e9db4c59f98a6ca8165287ac80e80c52e621f5a26e46 — 498.39 BTC
Речицкий Александр @Jeditobe
карма
33,2
рейтинг 44,3
it-евангелист
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (21)

  • +21
    Забавляет меня меня этот биткоин. Как настоящие деньги, ну в смысле, их можно взять и украсть. Как горсть монет. Не всякие там банковские транзакции, которые прослеживаются от и до, а просто электронные монетки. Взломать биржу и скачать деньги, подумать только, какая прелесть :3
    • +4
      Этим он и прекрасен. Как и бумажные деньги его невозможно отследить.
      • 0
        Бумажная купюра достаточно много следов оставляет. Номера, отпечатки пальцев, можно пометить как-то…
        • 0
          ага-ага, отпечатки на бумажных купюрах — почти невозможно изза слишком сиьной первичной загрязненности и сильной оборачиваемости. только да пометить еще можно
    • +1
      Ну вообще-то биткоин переводы проследить проще чем банковские проводки, это вообще может сделать любой человек. Самое сложное это связать кошелек и владельца, но и это вполне реально.
      Кто-то создал легенду о том, что биткоин невозможно отследить, но по факту требуется очень много усилий, чтобы сделать платеж действительно анонимным. Простой человек не будет этим заморачиваться.
      • 0
        А как проследить? Вроде бы только совпадающему объёму валюты. Но это так же, как в теории научились отслеживать человека в Tor, по сетевой нагрузке всех узлов в сети — звучит реально, если «мы держим весь инет под присмотром», а на практике пользуются только ошибками юзеров конечных узлов.

        Или я чего-то не знаю? Был бы благодарен за информацию.
        • 0
          Транзакции всей сети bitcoin общедоступны. Сделаны даже удобные сервисы для проверки кошельков и транзакций:
          blockexplorer.com и blockchain.info.
          Если известен номер кошелька то можно посмотреть из какого кошелька в него пришли деньги и куда ушли, а также сумму находящуюся в кошельке т.е. например если Вам кто-то сообщил номер своего кошелька, то Вы можете сразу посмотреть сколько в нем денег. Для того, чтобы скрыть это, используют одноразовые кошельки, но при этом если Вы например несколько раз платите одному и тому-же человеку на одноразовые кошельки, то можно посмотреть куда он потом переводит из них монеты, скорее всего это будет основной кошелек.
          Таким образом без труда можно проследить цепочку переводов. Теоретически если в этой цепочке удастся выявить например какой нибудь интернет-магазин или сервис в котором хранится информация о покупателе, то можно через него выйти на покупателя и узнать откуда к нему пришли деньги и т.д.
    • +4
      Мне кажется, если бы какой-то писатель «кибер-панка» в своё время описал бы ситуацию, в которой хакеры взламывают биржу и скачивают деньги, его бы обвинили в наивности и плоском понимании цифровых реалий :)
  • 0
    Неужели никакой ответственности не последует? Может пора ввести универсальный договор для пулов и бирж на счёт ответственности за внутренние утечки?
  • +13
    Есть подозрение, что все эти «взломы» просто способ присвоить себе все средства и избавиться от обязательств, а затем можно открыть новую биржу и повторить.
    • +2
      Это версия номер раз, номер два будет про _ЦРУ_ (вставьте название своей любимой спецслужбы), которое компрометирует саму идею BitCoin, чтобы предотвратить их повсеместное распространение, чтобы ими не начали пользоваться, скажем, террористы (или любые другие подпольщики, преступники и т.п.).
      • +1
        А они разве ещё не начали ими пользоваться?
  • 0
    Раньше грабили банки, теперь биржи Bitcoin :)
  • 0
    А как это сказалось на курсе?
    Курс пошёл вверх?
    Вниз?
    • 0
      Никак не сказалось, заметных отклонений не наблюдалось.
    • 0
      Совершенно нет:
      • +1
        Судя по графику обворовывают биржи регулярно.
    • 0
      Никто и не заметит 25000 биткоинов.
      • 0
        Ну это как бы понятно.
        Меня больше волновала психология толпы
  • +2
    «Не нужно объяснять злонамеренностью то, что можно объяснить простым разгильдяйством»
    • +1
      Роман Штильман, это вы?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.