ビットコイン交換のハッキングのトピックの続き。
9月4〜5日の夜、別の取引所がハッカーの犠牲になりました。 今回、ロシア出身のアメリカ人ロマン・シュティルマンが所有するBitfloor取引所(米ドル建てのボリュームで4位)が攻撃の対象となりました。 攻撃者は24,000 BTCを受け取りましたが、現在のレートでは約25万米ドルです。
いつものように、ハッキングの話はかなり神秘的です。
8月31日に、Bitfloorがダウンしているという目立たないトピックが現れました。 ローマンの公式コメント「心配しないで、すべては大丈夫、データセンターの電源を切っただけで(?!でもバックアップソースはどうだろう)」と、セキュリティに問題がないことは誰もが確信しています。
「すべての資金は安全であり、物事はすぐに正常に動作するはずです。」
これが不審な事柄の始まりです。 取引所の一部のユーザーは、次の通知を受け取りました。
「...最近、APIキーのセキュリティを侵害した可能性のある不正なアクティビティがいくつかあった可能性があります。」 8月31日でした。
そして、9月4日の夜、誰もがすでに知っていたことが起こりました。 そして再び、災害の原因は情報セキュリティの基本的な規範の怠慢でした。 小説のプレゼンテーションの詳細は非常にシンプルに見えます。
- ウォレットファイルはディスクの暗号化されたパーティションに保存されていましたが、次の更新時に手動で作成したこれらのファイルのバックアップは、暗号化されていない形式(facepalm)で保存されました。
- すべてのビットコインは「ホット」ウォレットに直接保存され、オフラインの「コールド」ウォレットは使用されませんでした(quad facepalm)。
良いニュースは、米ドルの準備がそのまま残っていることです。
陰謀論の支持者はさらに先に進み、単純な検索の結果、さらに奇妙な詳細が明らかになりました。
http://webcache.googleusercontent.com/search?q=cache:UYt4pj002acJ:https://bitfloor.com/about+&cd=1&hl=en&ct=clnk&gl=us-bitfloor.comからの連絡先情報の保存されたバージョン
buybitcoin.com/home/contact-ブルースという名声の疑わしい人物が所有する事実上未知の取引所の連絡先。
このデータは、同じ小企業BandWidth.comが提供する同じプレフィックス(1-646-580-XXXX)を持つ隣接するメールボックスと電話番号です。 コード646には数百のプレフィックスがあり、BandWidth.comは17番目だけを所有していることを考えると...
疑わしいが、それだけではないが、ハッキングシミュレーションへのブルースの関与の証拠はなく、これらの偶然はまだ謎のままです。
参照:
- yro.slashdot.org/story/12/09/05/1238214/bitfloor-joins-list-of-compromised-bitcoin-exchanges
- paritynews.com/security/item/266-bitcoin-exchange-bitfloor-shut-down-after-attacker-steals-24000-btc
- bitcointalk.org/index.php?topic=105818.0-ローマンは、交換の将来を決定するためにユーザーを呼び出します。
盗まれたお金の「最後の道」をリンクでたどってください。
blockchain.info/tx/83f3c30dc4fa25afe57b85651b9bbc372e8789d81b08d6966ea81f524e0a02be-16,120 BTC
blockchain.info/tx/d5d23a05858236c379d2aa30886b97600506933bc46c6f2aab2e05da85e61ad2-1,000 BTC
blockchain.info/tx/f9d55dc4b8af65e15f856496335a29e2be40f128a7374c75b75529e864579f93-6,400 BTC
blockchain.info/tx/42ea472060118ee5aee801cdedbc4a3403f3708a87340660f766e2669f0afeb0-60 BTC
blockchain.info/tx/358c873892016649ace8e9db4c59f98a6ca8165287ac80e80c52e621f5a26e46-498.39 BTC