Így loptak el 18000 bitcoin-t (kb 5.2 millió USD) a Bitstamp váltóról

Tanulságos leírás arról, hogy hogyan fértek hozzá a szerveren tárolt privát kulcsokhoz:
https://www.scribd.com/doc/270137312/Bitstamp-Incident-Report-2-20-15, mirror1, mirror2, mirror3, mirror4

Érdekességképpel pár, korábbi, jelentősebb hackelés:
- 06/2011 MyBitcoin: -4000 BTC
- 07/2011 MyBitcoin: -78739 BTC
- 07/2011 Mtgox: -25000 BTC
- 09/2011 Mooncoin: -4000 BTC
- 03/2012 Linode hosting: -46653 BTC
- 05/2012 Bitcoinica: -39000 BTC
- 07/2012 Bitcoinica: -40000 BTC
- 07/2012 BTC-E: -4500 BTC
- 10/2013 Inputs.io: -4100 BTC
- 02/2014 Mtgox: -740 000 BTC
- 01/2015 Bitstamp: -18000 BTC
- 02/2015 Bter: -7100 BTC
- 05/2015 Bitfinex: -10500 BTC
+ még nagyonsok

Ezzel gyakorlatilag szinte minden jelentős váltót lefedtünk.
Tényleg ennyire szarul áll manapság a itsec?

( saxus | 2015. 07. 01., sze – 13:41 )

"Tényleg ennyire szarul áll manapság a itsec?

Vajon mennyire vannak ezek a Bitcoinosok felügyelve annyira, mint egy bank? Van-e rendszeres audit és hasonló? És ezzel nem állítom, hogy biztosan tutira minden rendben van minden, de...

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( sj | 2015. 07. 01., sze – 14:43 )

ez a teljes sztori? Az ok, hogy mindenki kapott egy szemelyre szabott fisinget emailben/skype-on, de allitolag senki nem nyitott meg semmit, es egyik letoltott malware sem indult el (vagy tul gyorsan scrolloztam volna a szovegben?). Viszont Kodric login/pw-jet korrekt modon bepotyogtek, de honnan is szereztek meg? Feltetelezem, nem gyenge jelszo volt, amit kb. rogton kitalaltak.

Ha meg megis kiepult a vpn Kodric geperol, amig o dolgozott rajta, akkor hogyan allithatjak, hogy 'there is no indication that the script has executed'? Tan syslog uzenetet kerestek az elindulasarol?

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")