Αποκαλύφθηκαν οι λεπτομέρειες κλοπής των 19.000 Bitcoin από το ανταλλακτήριο Bitstamp

Posted on: July 2, 2015 /
Comments: No comments /
Categories: Bitcoin crime, Ανταλλακτήρια Bitcoin

Ανώνυμος χρήστης ανάρτησε στο Reddit εσωτερικό εμπιστευτικό έγγραφο από το ανταλλακτήριο Bitstamp που αποκαλύπτει τις λεπτομέρειές στο τι πραγματικά έγινε με την υπόθεση κλοπής 19.000 Bitcoin αξίας 5 εκατομμυρίων δολαρίων που πραγματοποιήθηκε τον περασμένο Γενάρη.

Σύμφωνα με το έγγραφο η κλοπή έγινε με την μέθοδο του Social engineering attack με στόχο υπαλλήλους της εταιρείας. Συγκεκριμένα οι hacker επικοινώνησαν μέσω skype με αρκετά από τα στελέχη της εταιρείας χρησιμοποιώντας ψεύτικα ονόματα και παρακινώντας τους να κατεβάσουν φαινομενικά αθώα έγγραφα στους υπολογιστές τους που περιείχαν όμως malware κωδικό.

Οι hacker κατόρθωσαν τελικά να αποκτήσουν πρόσβαση στα wallet της εταιρείας όταν ο διαχειριστής των συστημάτων ασφαλείας της εταιρείας Luka Kodric κατέβασε μέσω skype έγγραφο από υποτιθέμενη εταιρεία που ζητούσε την επαγγελματική συνεργασία μαζί του. Φυσικά και αυτό το έγγραφο περιείχε malware με αποτέλεσμα οι hacker στις 23 Δεκεμβρίου να αποκτήσουν πρόσβαση στο Bitcoin hot wallet της εταιρείας κάνοντας χρήση των κωδικών του.

“On 11th December, as part of this offer, the attacker sent a number of attachments. One of these, UPE_application_form.doc, contained obfuscated malicious VBA script. When opened, this script ran automatically and pulled down a malicious file from IP address 185.31.209.145, thereby compromising the machine.”

Όταν η εταιρεία αντιλήφθηκε την μη εξουσιοδοτημένη πρόσβαση στα Bitcoin wallet της ήταν ήδη αργά καθώς είχαν κάνει φτερά 19.000 Bitcoin καταστρέφοντας ανεπανόρθωτα την φήμη ενός από τα μεγαλύτερα Bitcoin ανταλλακτήρια του κόσμου.

Η συνολική οικονομική ζημιά που προκλήθηκε στο ανταλλακτήριο υπολογίζεται σε πάνω από 8 εκατομμύρια δολάρια.

“On 4th January, the attacker drained the Bitstamp wallet, as evidenced on the blockchain. Although the maximum content of this wallet was 5,000 bitcoins at any one time, the attacker was able to steal over 18,000 bitcoins throughout the day as further deposits were made by customers.”

“Bitstamp has lost customers, including major clients engaged in providing merchant services in bitcoin, and has suffered significant damage to its reputation, which we are unable to quantify exactly at this point, but which we believe exceeds $2 million.”