- PVSM.RU - https://www.pvsm.ru -
Первый день весны ознаменовался крупной кражей биткоинов. Злоумышленники избрали своими жертвами владельцев биткоинов, хранивших свои кошельки в облачном Linode.com (http://www.linode.com/ [2])
Первым заметил следы атаки владелец одного из старейших майнинг-пулов (http://mining.bitcoin.cz/ [3]) Marek Palatinus, известный также под ником slush. Как он пишет в своем блоге (http://bitcoinmedia.com/compromised-linode-coins-stolen-from-slush-faucet-and-others/ [4]), рано утром он получил SMS о том, что баланс кошелька, используемого его пулом для выплаты намайненных монет, опустился ниже установленного порога. Став разбираться в чем дело, он увидел, что 3094 монеты были переведены на некий кошелек (здесь можно увидеть эту транзакцию. http://blockexplorer.com/tx/34b84108a142ad7b6c36f0f3549a3e83dcdbb60e0ba0df96cd48f852da0b1acb [5]). Быстрая проверка сервисов пула не выявила никаких следов взлома. Однако затем он обнаружил, что два из его серверов на Linode были перезагружены и на них изменен рутовый пароль. (На одной из этих виртуалок и хранился bitcoin кошелек.) Сделано это было из админки (Linode Manager), Slush тут же обратился в поддержку Linode, которая поначалу никак не могла объяснить произошедшее, кроме как компрометацией пароля от админки. Но slush был уверен в сложности и уникальности своего пароля, к тому же записи о смене пароля и перезагрузке в логе выполненных задач есть, а следов входа в админку во время взлома нет.
После эскалации проблемы и более тщательного расследования специалисты [6] Linode подтвердили факт взлома и сообщили, что злоумышленник воспользовался веб-интерфейсом для персонала поддержки. Скомпрометированные учетки были заблокированы, все пострадавшие уведомлены. Все жертвы были так или инача связаны с Bitcoin, то есть атака была целенаправленной и спланированной. Всего жертв оказалось восемь, самой крупной оказалась биржа Bitcoinica, потерявшая 43 554 BTC или приблизительно 200 тысяч долларов по текущему курсу.
Linode опубликовал короткое сообщение (http://status.linode.com/2012/03/manager-security-incident.html [7]) об инциденте (более развернутое официальное заявление ожидается). В нем заверяется, что другие пользователи сервиса, кроме этих восьми, никак не пострадали; ни пароли пользователей к Linode Manager, ни информация о кредитных картах не были скомпрометированы.
Автор: ComodoHacker
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/vzlom/2902
Ссылки в тексте:
[1] хостинге: https://www.reg.ru/?rlink=reflink-717
[2] http://www.linode.com/: http://www.linode.com/
[3] http://mining.bitcoin.cz/: http://mining.bitcoin.cz/
[4] http://bitcoinmedia.com/compromised-linode-coins-stolen-from-slush-faucet-and-others/: http://bitcoinmedia.com/compromised-linode-coins-stolen-from-slush-faucet-and-others/
[5] http://blockexplorer.com/tx/34b84108a142ad7b6c36f0f3549a3e83dcdbb60e0ba0df96cd48f852da0b1acb: http://blockexplorer.com/tx/34b84108a142ad7b6c36f0f3549a3e83dcdbb60e0ba0df96cd48f852da0b1acb
[6] специалисты: #%D1%81%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D0%B8%D1%81%D1%82%D1%8B
[7] http://status.linode.com/2012/03/manager-security-incident.html: http://status.linode.com/2012/03/manager-security-incident.html
Нажмите здесь для печати.