150BTC Coinapult Hack erneuert Zweifel über Sicherheitsgrundlagen

150 BTC, im Wert von 41, 300 USD, wurde am 17. März von Coinapults heißem Portemonnaie gestohlen. Coinapult kündigte den Kompromiss über seinen Twitter-Account an und warnte Kunden davor, Bitcoin an bestehende Coinapult-Adressen zu senden.

Überraschenderweise muss der Hacker die Gelder, die noch auf der Blockchain zu sehen sind, noch verschieben.

Laut Coinapult-Team:

& ldquo; Zurzeit werden Ermittlungen zur Ermittlung der Angriffsmethode durchgeführt. Bis wir den Angriffsvektor ermitteln und patchen können, werden wir unsere Dienste nicht wieder aktivieren. Wenn dies mehr als ein paar Tage dauert, werden wir die Kunden manuell zurückerstatten. & rdquo;

Das Unternehmen hat ein Dokument veröffentlicht, in dem die Sicherheitslücke und alle möglichen Schwachstellen beschrieben werden. Laut Coinapult gibt es nur wenige Leute, die über SSH-Schlüssel Zugriff auf die Hot Wallet haben, und nur 2 Personen haben physischen Zugriff auf die betroffenen Server.

Coinapult behauptet, dass diese Server in einem Tier-3-Rechenzentrum mit Schichten physischer Sicherheit untergebracht sind. Überraschenderweise haben sie auch einen zweiten Satz von Produktionsservern mit den gleichen Zugriffsrechten, auf denen mehr als 500 BTC gespeichert waren, die der Hacker nicht berührt hat, möglicherweise, dass der Hacker nichts über die Existenz des zweiten Servers wusste, und daher war es wahrscheinlich, dass es kein Insider-Job war.

Trotzdem sind die Details der Verletzung völlig unklar, was Coinapult veranlasst, die gesamte Hardware im Rechenzentrum abzuschalten und zu isolieren. Die Hardware wird demontiert und eine forensische Analyse wird auf Festplatten durchgeführt, um zu sehen, ob Daten aus den manipulierten Logs oder anderswo wiederhergestellt werden können, um spezifische Hinweise zu finden.

Coinapult wurde 2012 von Ira Miller und Investor Erik Voorhees gegründet und hat bis heute überlebt.

Der Berg Gox-Vorfall, Blockchain. Info, Bitstamp, Cavirtex und jetzt Coinapult bilden eine Reihe von hochkarätigen Verstößen gegen Bitcoin-Börsen und Wallet-Services. Leider gibt es nicht viele Informationen über diese Vorfälle, und die meisten Fragen des Anwenders bleiben unbeantwortet, insbesondere mit dem Mt. Gox-Fall.

Diese Vorfälle mit einem transparenteren System und einer besseren Zugangskontrolle hätten verhindert werden können. Dann, mit voller Transparenz, anstatt die Benutzer im Dunkeln gelassen werden, könnten die Benutzer in der Lage zu sehen und zu folgen, was mindestens passiert ist. Die Veröffentlichung dieses Dokuments durch Coinapult macht die Dinge ein wenig klarer, aber es wäre besser für diese Dienstleister, von Anfang an mehr Transparenz zu bieten.


Hat Ihnen dieser Artikel gefallen?Sie könnten auch interessiert sein, diese zu lesen:

  • Chinese Exchange erhält 'Goxed' für 1, 000 Bitcoins (UPDATE: Firma antwortet)
  • Breaking: Bter gehackt, 50M NXT gestohlen
  • White Hat Hacker gibt fehlende Bitcoins zurück zu Blockchain. info

Folge uns auf Facebook