网传Bitstamp黑客事件报告,1个Doc文件钓走18866枚比特币-Doc文件

原报告据称是Bitstamp有限公司总法律顾问乔治·弗罗斯特(George Frost)编写的一份机密报告。鉴于来源不详,译者邮件联系了Bitstamp团队,收到的回复如下:

网传Bitstamp黑客事件报告,1个Doc文件钓走18866枚比特币

对此报告的真实性,Coindesk也联系了Bitstamp,但Bitstamp拒绝对此发表评论。

原文报告写得非常专业,造假的可能性较低,有时间的朋友可以观看原文,以下的内容译自coindesk。

网传Bitstamp黑客事件报告,1个Doc文件钓走18866枚比特币

这份报告,包含了Bitstamp平台自己收集的信息(包括当时的电子邮件,法庭证据以及对证人的采访),还有来自Stroz Friedberg私人调查组提供的调查报告,此外牵扯进来的包括美国特勤局、联邦调查局(FBI)以及英国网络犯罪局。

报告显示,黑客利用Skype电子邮件与Bitstamp员工进行沟通,然后分别根据这些员工的喜好,试图将带有恶意软件的文件发送给他们。其中,Bitstamp系统管理员Luka Kodric不幸中招,误下载了黑客提供的文件,致使Bitstamp系统陷入危险。

报告作者弗罗斯特解释说:

“在12月11日,作为攻击计划的一部分,黑客发送了一些附件。其中一个名为UPE_application_form.doc的文件,包含了恶意的VBA脚本。当这个文件被打开时,该脚本会自动运行,并从185.31.209.145这个地址下载恶意文件。”

最终,攻击者成功访问包含了Bitstamp热钱包wallet.dat文件以及文件密码的两个服务器。

多次网络钓鱼

根据报告,黑客最早进行网络钓鱼是在11月4日,当时攻击者联系了Bitstamp的首席技术官Damian Merlak,称要免费提供Merlak朋克摇滚音乐节的门票,之后遭到拒绝。

在11月中旬的时候,攻击者冒充记者,通过Skype联系了Bitstamp首席营运官Miha Grcar。在交流时,此人提起了Grcar写的文章,然后慌称自己是在希腊采编新闻的一名记者。

报告指出:

“11月26日,攻击者试图将一份Word离线文章发送给Grcar先生,想要Grcar先生对文章发表下评论,然而却遭到了拒绝。”

而在此之前的两天,Bitstamp客服经理Anzej Simicak也收到了Skype联系,攻击者谎称想要寻求更多关于RippleWise的信息,而Simicak正是担任了该项目的首席运营官。

12月初,攻击者和几位Bitstamp工作人员进行了接触,其中就包括Kodric,也就是最终账户被攻破的那位。另外,雇员Miha Hrast在和黑客进行Skype联系之后,他的电脑同样被黑客攻陷,然而,Hrast并没有访问Bitstamp服务器的权限。

服务器泄漏

根据报告,Kodric的电脑被侵入后,也就是在12月17号到12月22号之间 ,恶意文件下载到了Kodric的电脑上。23号的时候,Kodric的账户被用于登录保存了wallet.dat文件的服务器。

12月29日,攻击者利用Kodric的计算机访问了包含wallet.dat文件和钱包密码的服务器。

“我们怀疑这个时候,攻击者复制了比特币钱包文件和密码,这是从文件大小以及所看日志的数据大小之间的相关性得出的结论,” 报告指出,“虽然传输的实际内容无法从可用的日志中得到确认。”

报告接着表示,在之后不到一周的时间内,Bitstamp的热钱包被一掏而空:

“1月4日,攻击者掏空了Bitstamp热钱包,这可以从blockchain上看到。虽然这个钱包平时最多也就存储5000个币,但由于客户进一步往钱包内存款,攻击者还是成功盗走了超过18000个币。”

损失评估

根据比特币在事件发生时的价格,Bitstamp丢失的18866 BTC价值约为526万美元。然而,Bitstamp在这次黑客事件中的损失不仅仅只是这些。

报告指出:

“Bitstamp丢失了客户,其中包括提供比特币商家服务的主要客户,此外Bitstamp的名誉也遭到了损失,这是我们无法确切量化的,我们相信在这一点上的损失超过200万美元。”

其它费用包括支付给Stroz Friedberg公司的25万美元调查费,还有支付给重建平台的开发者25万美元,咨询和顾问费用也有15万美元。根据报告,Bitstamp还将继续支付相关的费用 。

此外,在攻击发生之后,Bitstamp交易所采用了多重签名钱包技术,并和Xapo签约将冷钱包存储交由他们处理。

最后,报告得出结论:

“对于Bitstamp而言,这起事件是一大损失,并进一步对比特币生态系统的安全性和健全性进行了打击。但它原本可能会是更糟糕的,我们决心以此为教训,并作为改进我们的技术、安全协议、事件响应计划的基础。”

----

作者:Stan Higgins

编译:小蒙牛

责编:小蒙牛

稿源(译):巴比特资讯

文章为作者独立观点,不代表巴比特立场。

推荐阅读