最初的报告是一份机密报告被霜Bitstamp,乔治写,总法律顾问。在源视图是未知的,译者邮件联系Bitstamp团队,收到回复如下:
该报道的真实性,CoinDesk也联系了Bitstamp,但Bitstamp拒绝对此发表评论。
最初的报道,写的很专业的,欺诈的可能性很低,时间的朋友可以看原文,以下内容译自CoinDesk。
本报告包含的bitstamp平台自己收集的信息(包括电子邮件时,的证据在法庭上,证人的采访),以及来自Stroz的弗里德贝格私人调查组所提供的调查报告,除了涉及包括美国秘密服务,联邦监管机构调查局(FBI)和英国网络犯罪局。
报告显示,黑客们使用Skype和电子邮件与Bitstamp的员工沟通,然后根据这些员工的喜好,试图发送文件的恶意软件给他们。其中,系统管理员的Bitstamp卢卡科德里奇不幸中招,误下载黑客访问文件,从而在Bitstamp在危险时刻。
霜,作者报告说:
“在十二月十一日,作为攻击计划的一部分,黑客发送了一些附件。一个文件名为upe_application_form.doc含有恶意的VBA脚本。当文件被打开时,脚本会自动运行,并从185.31.209.145下载恶意文件的地址。”
最终,攻击者成功地访问包括Bitstamp热钱包wallet.dat文件以及两个服务器文件的密码。
并;
多重网络钓鱼
据报道,黑客最早是网络钓鱼是在十一月四日,当攻击者接触Bitstamp首席技术官达米安merlak,说提供免费的门票,merlak朋克摇滚音乐节。被拒绝后。
十一月中旬,攻击者冒充记者,通过Bitstamp联系MIHA首席运营官grcar Skype。在交流中,他提起grcar写一篇文章,然后慌乱的说他们在希腊的新闻记者。
报告指出:
“在十一月二十六日,试图将单词离线第先生grcar攻击者,Grcar先生想发表评论文章,但被拒绝了。”
和前两天,bitstamp客户服务经理anzej simicak也收到Skype,攻击者假装想寻求更多的信息ripplewise,simicak是担任该项目的首席运营官。
12年初,与攻击者和几个Bitstamp的员工,包括科德里奇,这是最后的帐户被攻破。此外,员工米哈hrast黑客攻击和Skype,他的电脑也被黑客入侵,然而,hrast没有访问Bitstamp服务器权限。
并;
服务器泄漏
据报道,科德里奇的电脑被黑客攻击,这是十二月二十二日和十二月十七日之间,,恶意文件下载到科德里奇计算机。23,科德里奇的帐户被用来登录到保存的wallet.dat文件服务器。
在十二月二十九日,攻击者使用科德里奇的计算机访问包含wallet.dat文件和密码的服务器。
“我们怀疑,这个时候,攻击者复制的Bitcoin钱包文件和密码,这是从文件大小和得出的结论之间的相关性大小的日志数据,”报告说,“虽然传输的实际内容不能从现有日志确认。”
报告接着说,在接下来的一周,在Bitstamp的热钱包是空的:
“在一月四日,攻击者清空Bitstamp热钱包,这可以从blockchain看到。虽然这个钱包通常拥有最多数量的存储5000个货币,但由于客户进一步在钱包内存款,攻击者成功地偷走了18000多枚硬币。
损失评估
根据事件的事件,比特币的价格,Bitstamp失去18866 BTC价值约5260000美元。然而,Bitstamp在事件损失的不仅仅是。
报告指出:
“bitstamp失去客户,包括提供Bitcoin业务服务的主要客户,此外bitstamp声誉也遭受了损失,这是我们没有精确的定量分析,我们相信,在这一点上的损失超过200万美元。”
其他费用包括250000美元的弗里德伯格Stroz公司,和250000美元的150000美元的重建平台。据报道,Bitstamp将继续支付相关费用。
此外,袭击发生后,该交易所采取了Bitstamp多重签名钱包技术,和XAPO签署存储它们的冷钱包。
最后,报告得出结论:
“Bitstamp,这个事件是一个巨大的损失,并进一步对比安全和特殊的货币系统的鲁棒性。但它可能会更糟,我们决定作为一个教训,并作为一个基础,提高我们的技术,安全协议和事件响应计划。”
并;
我
正文:对http://www.coindesk.com/unconfirmed-report-5-million-bitstamp-bitcoin-exchange/
作者:编译斯坦希金斯
:小蒙牛
责编:蒙牛
小稿(翻译):巴比特信息
原文:http://www.coindesk.com/unconfirmed-report-5-million-bitstamp-bitcoin-exchange/
作者:Stan Higgins
编译:小蒙牛
责编:小蒙牛
稿源(译):巴比特资讯
本文是独立于作者的观点,不代表巴比特的位置。