Bizalmas információk kerültek nyilvánosságra a Bitstamp kirablásával kapcsolatban
2015-07-03Valószínűleg sokan emlékeznek még a Bitstamp január eleji leállására, amikor is a tőzsde közel egy hetes kényszerpihenőre kényszerült, miután online pénztárcájában kritikus biztonsági rést talált. A napokban kiszivárgott egy, az incidensről készült bizalmas jelentés, amelyből kiderül, hogy a közel 19 000 BTC ellopását eredményező hackertámadás egy jól megszervezett adathalászat eredménye volt.
A dokumentumból megtudhatjuk, hogy a vállalat, miután felfedezte az érmék eltűnését, lefoglalta az összes olyan céges számítógépet, amely a lopás pillanatában a tőzsde hálózatához volt csatlakoztatva. A gépekről begyűjtött adatokból (közel 13 terabyte) derült ki, hogy a tőzsde több alkalmazottja ellen indult adatszerzési próbálkozás az elmúlt hónapok során.
A vizsgálat feltárta, hogy végül a cég rendszer-adminisztrátorának, Luka Kodric-nak a laptopján keresztül fértek hozzá a tőzsde szervereihez, pontosabban a Bitstamp online pénztárca programjához, illetve annak jelszavához.
Luka Kodric-ot még valamikor tavaly december elején kereste fel egy szervezet, hogy tagjai közé invitálja. A Bitstamp rendszer-adminisztrátora ott vétett hibát, hogy letöltött laptopjára egy, az állítólagos szervezettől érkezett dokumentumot, ezáltal ugyanis (öntudatlanul) megadta az online pénztárca szerveréhez való hozzáférést.
Jóllehet a szlovén-angol bitcoin tőzsde viszonylag gyorsan korrigálta a hibát, az anyagi kár azonban így is számottevő. Ahogy a jelentés is megemlíti, a Bitstamp nemcsak érméiből vesztett el egy komolyabb mennyiséget (nagyjából 5 millió dollár értékben), de ügyfeleinek száma is jelentősen visszaesett.
A Bitstamp nem kívánta kommentálni a kiszivárgott dokumentum hitelességét.