Wiemy jak bardzo hackerzy potrafią być pomysłowi, obnażając przy tym błędy i niedociągnięcia swoich ofiar. Jednak ostatni atak na użytkowników Bitcoin był wręcz bezczelny.
Atakujący przechwycili cały ruch internetowy na swoje serwery, fałszując ścieżki sieciowe około 20 operatorów. Ukradli tyle ile się dało.
Przechwycenie ruchu
Jak podają badacze z oddziału do spraw ochrony Dell’a, to oni zauważyli serię incydentów. Złodzieje bitcoinów przekierowali sporą część ruchu sieciowego od ponad 19 dostawców usług internetowych. W ataku ucierpiały najpoważniejsi gracze na rynku handlu internetowego m.in. Amazon i DigitalOcean. Jednostkowy atak trwał tylko 30 sekund, ale to wystarczyło by komputery tzw. górników, zapamiętały nowo podstawiony adres IP. Górnicy to chętni użytkownicy, którzy udostępniają moc obliczeniową swojego komputera. Taki zabieg powtarzano nawet 22 razy. Każdy taki atak kończył się przekazywaniem wykopanych bitcoin, czyli odkrytych przez komputery górników skomplikowanych obliczeń. Z tym, że bitcoiny zamiast do „kopalni” trafiały do atakujących.
Wymiar strat
Według Dell’a, ataki trwały od lutego do maja 2014 roku, a atakujący w tym czasie zarobili na krypto-walucie $83,000 czyli około 260 000 PLN. Podobno w większości były to Bitcoiny, ale mówi się, że skradziono również inną krypto-walutę. Atakujący faktycznie okradł kopalnię, tak więc atak mógł sięgnąć również inne krypto-waluty. Jeden z górników wyznał, że stracił około 8,000 Dogecoins podczas marcowego ataku. Aczkolwiek Dogecoin jest wart dużo mniej, gdyż taki „łup” wycenia się dzisiaj jedynie na $1.53.
Kim jest haker?
Badacze Dell’a próbowali wyśledzić fałszywą trasę sieciową i doprowadziło ich to do routera jednego z pracowników Kanadayjskiego dostawcy usług internetowych. Jednak nie znaleziono sprawcy. Nie wiadomo czy był on właścicielem routera, czy tylko go wykorzystał.
Mimo faktu, że atak był prawdziwy, a jego ofiary straciły autentyczne pieniądze, które mogły wymienić na dowolną walutę, Dell twierdzi, że prawdopodobieństwo powtórki sytuacji jest małe. A mianowicie, teraz obie strony sieci przesyłu bitcoinów będą musiały komunikować się ręcznie, a nie tak jak wcześniej – automatycznie. Jeśli faktycznie za atak odpowiedzialny jest były pracownik ISP (dostawcy usług internetowych), musiał on posłużyć się starym hasłem. Dlatego jedynym sposobem by uniknąć ponownego ataku, jest zastosowanie znanego zabezpieczenia jakim jest protokół SSL. Górnicy już zapowiadają, że będą naciskać na kopalnie, aby zaczęła stosować tego rodzaju ochronę.
Przypominamy, że kurs Bitcoina ostatnio gwałtownie wzrósł o +14,21. Obecnie jego wartość wynosi 1520,00 PLN.
