Trzy największe polskie giełdy bitcoinów zhakowane! [To był napad]

Zabezpieczenie środków użytkowników na giełdach kryptowalut
to największe wyzwanie dla firm działających w tej branży.

Trzy największe polskie giełdy bitcoinów zhakowane!

Jak udało nam się dowiedzieć, giełdy: bitmarket.pl, bitbay.net i bitcurex.com, największe polskie giełdy wymiany kryptowalut padły ofiarą hakerskich ataków, w wyniku których utraciły ponad 150 tys. BTC (dokładnie 150 401 BTC)! O szczegółach będziemy informować na bieżąco!

Aktualizacja 1:

Kolejna duża giełda z problemami. Wg anonimowego użytkownika o ksywie rabbit, z giełdy bitmarket24.pl wyparowało 1000 BTC, których wartość wg obecnego kursu (~950zł) wynosi około 1 042 015 PLN !!!

Aktualizacja 2:
Złych informacji ciąg dalszy. Udało nam się ustalić, że w jakiś sposób (jeszcze nie wiemy jak), skradziono cold wallety! Jeśli ta informacja się potwierdzi, będzie to najprawdopodobniej pierwszy przypadek kradzieży cold walletów na taką skalę.

Dla przypomnienia użytkownikom mniej zaznajomionym z kryptowalutami - poważne giełdy, ale także zwykli użytkownicy dbający o bezpieczeństwo swoich "kryptofinansów", dzielą środki na tzw. hot wallet i cold wallet. W cold wallecie powinna znajdować się większość bitcoinów i taki portfel jest odłaczony od internetu, aby zabezpieczyć się przed hakerami (klucze dzięki którym mamy dostęp do pieniędzy przechowywane są na zewnetrznych nośnikach danych lub w formie papierowej). W hot wallecie natomiast znajdują się środki na bieżące wydatki, których ew. stratę jesteśmy w stanie przeboleć.

W jaki sposób wykradziono cold wallety? Możliwe, że dane w jakiś sposób wyciekły przez błąd pracownika lub zastosowanie przez atakującego technik, tzw. inżynierii społecznej. Jeśli ktoś pamięta wyczyny słynnego hakera Kevina Mitnicka, zrozumie, jak to się mogło odbywać. Innym wyjaśnieniem mogłaby być po prostu fizyczna kradzież wydrukowanych na papierze kluczy prywatnych cold walletu. Ale w jaki sposób i gdzie przechowywano środki? Tego na razie nie ujawniono.

Kevin Mitnick - specjalista od "inżynierii społecznej". Gdy Mitnicka złapano, przetrzymywano go
w całkowitej izolacji od urządzeń elektronicznych i telekomunikacyjnych przez ponad 4 lata - w obawie
przed włamaniami do najpilniej strzeżonych systemów, m.in. zarządzajacych siecią energetyczną
czy też arsenałem jądrowym.

To był napad! Aktualizacja 3
Pracownica jednej z giełd (pragnie pozostać anonimowa), która ucierpiała w wyniku kradzieży cold walletów, zdradziła więcej szczegółów na temat niedawnych wydarzeń. Jak się okazuje, nie doszło do typowego ataku hakerskiego, lecz do nieprawdopodobnego napadu z użyciem broni, niczym w gangsterskich filmach.

"Było ich trzech, czterech, może siedmiu..." - opowiada pani Katarzyna (imię celowo zmienione). "Myślałam, że zginę", dodaje drżącym głosem. Po dłuższej chwili, która była potrzebna, aby pracownica mogła opanować emocje, zaczyna przedstawiać dalszy ciąg historii. "Wykonywałam swoje rutynowe obowiązki. Przestawiłam papiery, skserowałam cztery strony dokumentów, zaparzyłam kawę. Mleczko, cukier... ale jedną łyżeczkę!". "Zawsze tylko jedną łyżeczkę" - dopowiada, a w głosie pani Katarzyny słychać coraz większą pewność siebie. "Usiadłam przy biurku, a tu nagle, do biura weszli uzbrojeni napastnicy. Wyważyli drzwi. Wszyscy byli bardzo dobrze zbudowani. Bardzo, bardzo dobrze zbudowani... " - tutaj pracownica przerwała swoją myśl. "Weszli do pomieszczenia, gdzie przechowywane były bitcoiny, wyciągneli sejf, zabrali go ze sobą i wyszli. Kiedy trochę ochłonęłam i dotarło do mnie, co się właśnie stało, podeszłam do okna. Oni [napastnicy - przyp. red.] wsiedli do auta i odjechali. Usłyszałam tylko pisk opon". Jaki to był samochód, zapytaliśmy? "Srebrny", taka była odpowiedź pani Katarzyny.

Z zeznań świadków będących na zewnątrz budynku wynika, że były dwie grupy podejrzanych osób, żwawo wsiadających do auta i ruszających z piskiem opon. Podobno uciekli samochodem marki BMW lub Porsche Panamera lub "jakimś dziwnym". Niedawno miał miejsce incydent z udziałem Porsche Panamera. Przypadek?

"Srebrny", "dziwny". Czy tak mógł wyglądać samochód, którym
uciekli przestępcy po napadzie na placówki giełd kryptowalut?

W celu zapewnienia obu stronom anonimowości, za pomocą sieci TOR połączonej przez VPN-a, z użyciem emacsa przez sendmaila, skontaktowaliśmy się z wysokopostawionym funkcjonariuszem Agencji Bezpieczeństwa Wewnętrznego. "Czy łatwo jest ukraść sejf?" - zapytaliśmy. "To zależy od jego rozmiaru, poziomu zabezpieczeń i sposobu 'umiejscowienia go w otoczeniu'. Zatem, w zależności od wspomnianych przeze mnie czynników, ukraść sejf może być trudno lub bardzo trudno, ale pomysłowość przestępców bywa zadziwiająca. Wystarczy przypomnieć sobie ostatnie kradzieże bankomatów z budynków należących do sieci 'Biedronka'. Bo przecież bankomat, to również jest pewnego rodzaju sejf". "W kwestii napadu na placówki giełd kryptowalut, badamy również poszlaki wskazujące na powiązania przestępców z ekstremistami religijnymi. Pani Kasia, pracownica jednej z giełd, zeznała, że jeden z napastników, rzekomo ten 'najprzystojniejszy', posługiwał się językiem podobnym do syryjskiego - miała usłyszeć słowa brzmiące jak 'Żenesłi szarli! Żenesłi szarli!', powtarzane wielokrotnie. Inny pracownik zeznał, że podczas ucieczki napastników usłyszał 'O mój krzyż!'. To wystarczające dowody, aby zbadać powiązania z fanatykami religinymi."

Bankomat wyciągnięty z dyskontu "Biedronka".
Również Warszawa. Przypadek?
Źródło: tvnwarszawa.tvn24.pl

Pracownik ochrony biurowca usłyszał szesnaście razy wykrzyczane słowo "kurwa!", ale nie wiadomo czy ten fakt jest istotny - funkcjonariusze ABW przeglądają zapisy monitoringu, aby upewnić się czy wybiegając z biurowca, przestępcy nie spotkali swojej znajomej. Już wiemy, że na podstawie obrazów z monitoringu, prawdopodobnie jeszcze dzisiaj uda się sporządzić rysopisy osób biorących udział w napadzie.

Related Items hakerskie ataki wow! taki dzisiaj dzień