A világ legegyszerűbb Bitcoin-rablását a szerver hoszting hozta össze

bitcoin-rackforest
02
ápr
2014
Kategória: Cikkek

A Bitcoin egy nyílt forráskodú digitális fizetőeszköz, amelyet 2009. január 3-án egy ismeretlen (fórum nevén Satoshi Nakamoto) bocsátott ki, közvetlenül a 2008-as amerikai bank válság kirobbanása után. Az elnevezés vonatkozik továbbá a fizetőeszközt kezelő nyílt forráskódú szoftverre, és az azzal létrehozott elosztott hálózatra is.

forrás: Wikipedia lin

forrás: Wikipedia link: http://hu.wikipedia.org

bitcoin

Annak ellenére, hogy a bitcoin számos tulajdonságában különbözik a hagyományos pénztől (anonim, és nem függ központi kibocsátóktól, hatóságoktól), sok pontban mégis elszenvedője a mindenkori fizetőeszközöket sújtó legnagyobb veszélynek:

Bitcoint is lehet lopni.

Méghozzá az elmúlt hónapok tapasztalata alapján nem is túl nehezen.

Míg a hagyományos pénzt pont a centralizált, védettnek gondolt megoldások miatt érezzük biztonságban, addig a bitcoin biztonsága sokszor képtelennek tűnő hibákon múlik. Az ottawai (Kanada) rendőrség  nemrég nyomozást indított a tavaly októberi Canadian Bitcoins-ügy miatt, ami minden idők legkönnyebb ranlásának is nevezhető. Ekkor 100 ezer dollárnak megfelelő bitcoin tűnt el, méghozzá a hosting cég hibájából.

A tolvaj chat-beszélgetést indított a Granite Networks ügyfélszolgálatával: egy hoszting szolgáltató vállalattal, ahol a Canadian Bitcoins szervereit üzemeltették. Az elkövető James Grantként mutatkozott be – ő a Canadian Bitcoins tuladonosa -, és azt állította az ügyfélszolgálatosnak, hogy valami probléma van a gépével. Azt kérte, hogy indítsák újra safe módban a szervert, ami meg is történt, a rendszerben így kikapcsolásra kerültek a szükséges biztonsági szoftverek. A többi már gyerekjáték volt, és a hoszting szolgáltató végig segédkezett benne.

Az Ottawa Citizen laphoz eljutott a beszélgetés szövege, amiből kiderült, hogy a csaknem két órás chatbeszélgetés alatt az operátor egyszer sem kérdezett rá a hívó fél személyes adataira, nem azonosította őt semmilyen formában, ellenben rácsatlakozott a gépre egy laptoppal, és megadta a hozzáférést a támadónak, aki 149.94 bitcoinnal, akkori árfolyamon körülbelül 100 ezer dollárral (22,6 millió forinttal) lett gazdagabb.

granitenetworksGranite Networks – Google streetview Kanata, Hazeldean Road 436

Lehetett volna rosszabb is a helyzet – a Canadian Bitcoins ugyanis csak egy kisebb összeget különít el az aktív online pénztárcában, alacsonyabb összegű átutalások miatt. Az ügyfelek bitcoinjainak többségét egy inaktív tárcában tárolták.

Nem is a bitcoin-pénzkezelő cég hibája, ami történt. Ők valószínűleg egy pillanat alatt visszaverték volna a középiskolás szintű hackert, és a James Grant név sem hozta volna lázba őket. A hosting cég volt a szűk keresztmetszet, ahol megtörténhetett, hogy a szerverhez szinte fizikai hozzáférést adnak illetékteleneknek, a vezérigazgató nevének említése miatt. A Rogers Communications, aki most már a kérdéses céget birtokolja, elismerte a hibát, együttműködik a hatóságokkal, és természetesen felhívja az ügyfelek figyelmét, hogy a hoszting szolgáltatást a legnagyobb szakértelemmel és körültekintéssel végzik, beleértve a biztonsági előírásokat.

Itt dől el, hogy miért érdemes megbízható szerverhoszting partnert választani.

A bitcoin piacot egyébként ugyanúgy nem vágta földhöz ez az eset, mint ahogy a nemrég kiderült 400 millió dollár értékű rablás sem ábrándította ki az embereket a digitális fizetőeszközből. Pedig az azóta összeomlott Mt.Gox bitcoin-tőzsde számláiról iszonyatosan nagy értékben emeltek le bitcoinokat, egész pontosan 744 408 érmét loptak el, a világban lévő összes ilyen fizetőeszköz hat százalékát.

Ezúttal nem a szerverhosting cég segítette a tolvajokat, hanem egy szoftveres biztonsági rés, és mint ahogy a kanadai esetnél, itt is felmerült a belső támadás lehetősége. Vagyis hogy olyasvalaki kivitelezte az akciót, akinek tudomása volt a rendszer gyengeségeiről.

Persze ki lehet próbálni szerencse alapon is, hogy működik-e a fenti módszer bármelyike. Minket is fel lehet hívni a Rackforest technikai számán, és meg lehet próbálni egy határozott bemutatkozással a szerverújraindítást kérni.

De mi tudjuk, hogy a támadó úgy pattanna vissza rólunk, mint a betonfalról.

Forrás:
http://www.businessinsider.com/
http://www.ottawacitizen.com/
http://index.hu/
http://bitcoin.hu/