Objavljeno: 2.7.2015 08:00

Kako je potekal milijonski vdor v Bitstamp

Na splet je pricurljalo interno poročilo o vdoru v Bitstamp, ki so ga pripravili po preiskavi januarskega vdora v njihovo stran, s katerim so zlikovci uspeli izmakniti 18.866 bitcoinov, ki so bili po tedanjem tečaju vredni skoraj pet milijonov evrov. Analiza je pokazala, da je šlo za zelo dobro organiziran in premišljen napad.

Bitcoine so ukradli 4. januarja letos, a sam napad se je pričel že mesece prej. Tistega dne ob 24.00 uri po slovenskem času je tehnični direktor Bitstampa Damian Merlak odkril izgubo in takoj sprožil postopke za odziv v kritičnih situacijah. Hitro so ugotovili, da je že 29. decembra s strežnikov na neznan nemški naslov potovala 3,5 GB velika datoteka, kar je sprožilo vse alarme. Toliko namreč meri denarnica (wallet.dat), v kateri ima Bitstamp bitcoine za zagotavljanje likvidnosti (hot storage). Videli so, da je nekaj hudo hudo narobe. Začel se je boj s časom.

Najprej je bilo treba sisteme ugasniti, saj bi lahko imel napadalec še vedno dostop do njih. Bitcoini v ukradeni denarnici so bili izgubljeni, saj jo je lahko napadalec praznil brez povezave z Bitstampom, ko je imel svojo kopijo. Zato je izguba znašala 18.866 bitcoinov, čeprav nikoli v njej ni bilo več 5000 bitcoinov. Ko so komitenti nakazovali bitcoine, jih je napadalec do odkritja sproti kradel.

Napad je bil zelo dobro organiziran in premišljen, a ponovno se je izkazalo, da je najšibkejša točka v vsakem sistemu človek. Napadalci so se lotili zaposlenih pri Bitstampu in jim prek Skypa poslali okužene Wordove dokumente. Tu ni šlo za čisto naivnost, saj so raziskali vsakega posebej in ga kontaktirali v zvezi s stvarmi, za katere so vedeli, da ga zanimajo. Po tekstovni izmenjavi so nekatere uspeli prepričati v sprejetje in odprtje okužene datoteke, drugih pa ne.

Sistemski administrator Luka Kodrič je bil med njimi. Že 9. decembra je prejel elektronsko sporočilo, ki je navidezno izviralo iz Association for Computing Machinery in ga je vabilo k včlanitvi v Upsilon Pi Epsilon. To je dejansko društvo, ki obstaja. Ko je odprl datoteko, v kateri naj bi bil prijavni formular, je zlonamerna VBA-skripta okužila njegov računalnik. Za razliko od ostalih uporabnikov je Kodrič imel dostop do glavnih strežnikov.

Potrebovali so le dostop do dveh – LNXSRVBTC in DORNATA. Prvi je imel denarnico, drugo geslo zanjo. Dne 29. decembra so dostopili do strežnikov in ker so to počeli z znanega IP-ja (prek Kodričevega prenosnika), sistem ni zahteval dvostopenjskega dokazovanja pristnosti. Od tedaj je bila velika tatvina le še vprašanje časa.

Bitstamp je incident obravnaval profesionalno. Takoj so ugasnili platformo, stranke obvestili o vdoru in prepovedi nadaljnjih pologov, na pomoč pa jim je priskočilo podjetje Stroz Friedberg, ki je preiskalo vdor. Sodelovali so tudi z organi pregona ter podjetji, ki so jim pomagala postaviti povsem svežo kopijo sistema na novi strojni in programski opremi na oddaljeni lokaciji. Tako je šest dni po vdoru (10. januarja) sistem ponovno zaživel, hkrati pa so borzi dodali nekatere funkcije za večjo varnost, med drugim multi-sig (obvezno podpisovanje transakcij s strani več ljudi).

Bitstamp je sicer utrpel šest milijonov evrov škode (tatvina, izpad prihodka, stroški nove opreme, stroški preiskave …), njegovi komitenti pa nič. In to je pomembno, čeprav so nekaj strank vseeno izgubili, priznavajo.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Steam Machine razprodan, na eBayu tudi za 3200 USD!

    Žrebanje, ki naj bi preprečilo predprodajo nove konzole podjetja Valve, je končano.

    Objavljeno: 27.6.2026 13:00
  • Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    Objavljeno: 19.6.2026 05:00
  • Getty Images bo sodeloval z OpenAI, delnica se je čez noč podvojila!

    Podjetje Getty Images je v nedeljo sporočilo, da bodo sodelovali z OpenAI. Priljubljeno orodje umetne inteligence ChatGPT bo lahko brskalo po Gettyjevi knjižnici podob, se iz njih učilo in jih uporabnikom tudi streglo, kar seveda ne bo zastonj. Koliko bo Getty Images z dogovorom zaslužil, podjetji nista razkrili. Vlagatelji pa menijo, da ogromno.

    Objavljeno: 23.6.2026 05:00
  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Microsoft odkril črva, ki krade kriptovalute

    Microsoft je opozoril na odkritje novega in naprednega črva, poimenovanega Crypto Clipper, ki se širi prek okuženih USB ključkov in je namenjen kraji kriptovalut.

    Objavljeno: 23.6.2026 10:00
  • Prihodnji teden bodo potekli certifikati za zagon računalnikov

    Bliža se datum, ki se je pred 15 leti zdel nedosegljivo daleč v prihodnosti. Potekli bodo certifikati iz leta 2011, s katerimi se varuje zagon osebnih računalnikov (Secure Boot), da se nanje ne ugnezdi škodljiva programska oprema že v UEFI/BIOS. Ne glede na operacijski sistem morajo posodobljene certifikate dobiti vsi starejši računalniki, najsi na njih teče Windows ali Linux. Prvi se večinoma posodobi sam.

    Objavljeno: 18.6.2026 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji