वसंत के पहले दिन को बिटकॉइन की एक बड़ी चोरी से चिह्नित किया गया था। हमलावरों ने
बिटकॉइन के मालिकों के पीड़ितों को चुना, जिन्होंने अपने
वॉलेट्स को क्लाउड होस्टिंग होस्टिंग क्लाउड में संग्रहीत किया।
हमले के संकेतों पर ध्यान देने वाला पहला नाम प्रसिद्ध खनन पूलों में से एक का मालिक था। जैसा कि वह अपने ब्लॉग पर
लिखते हैं , सुबह-सुबह उन्हें एक एसएमएस मिला, जिसमें कहा गया था कि सेट पूल के नीचे गिराए गए सिक्कों का भुगतान करने के लिए उनके पूल द्वारा उपयोग किए गए बटुए का संतुलन।
क्या बात है, यह पता लगाने के लिए, उन्होंने देखा कि 3094 सिक्के एक निश्चित वॉलेट में स्थानांतरित किए गए थे (
यहां आप इस लेनदेन को देख सकते हैं।) काम करने वाली पूल सेवाओं की त्वरित जांच से हैकिंग के कोई संकेत नहीं मिले। हालांकि, उन्होंने तब पता लगाया कि लिनोड पर उनके दो सर्वरों को रिबूट किया गया था और रूट पासवर्ड उन पर बदल दिया गया था। (इन वर्चुअल मशीनों में से एक पर एक बिटकॉइन वॉलेट संग्रहीत किया गया था।) यह व्यवस्थापक पैनल (लाइनोड प्रबंधक) से किया गया था, स्लश तुरंत लाइनोड समर्थन में बदल गया, जो पहले यह नहीं बता सका कि व्यवस्थापक पैनल से पासवर्ड से समझौता करने के अलावा क्या हुआ। लेकिन स्लश अपने पासवर्ड की जटिलता और विशिष्टता के बारे में सुनिश्चित था, इसके अलावा, पासवर्ड परिवर्तन और पूर्ण कार्यों के लॉग में रीबूटिंग के बारे में प्रविष्टियां थीं, और हैक के दौरान व्यवस्थापक पैनल में प्रवेश करने के कोई निशान नहीं थे।
समस्या के बढ़ने और एक अधिक गहन जांच के बाद, लिनोड विशेषज्ञों ने हैकिंग की पुष्टि की और रिपोर्ट की कि हमलावर ने सहायक कर्मचारियों के लिए वेब इंटरफेस का उपयोग किया (जो आपको एक अंदरूनी सूत्र संस्करण को आगे रखने की अनुमति देता है)। संकलित खातों को अवरुद्ध कर दिया गया था, सभी पीड़ितों को सूचित किया गया था। सभी पीड़ित किसी न किसी तरह से बिटकॉइन से जुड़े हुए थे, यानी हमले को लक्षित और नियोजित किया गया था। सभी में आठ पीड़ित थे, सबसे बड़ा
बिटकॉइन एक्सचेंज था, जो वर्तमान विनिमय दर पर
43,554 बीटीसी या लगभग 200 हजार डॉलर खो गया था।
लिनोड ने एक छोटी घटना
रिपोर्ट (एक अधिक विस्तृत आधिकारिक बयान अपेक्षित है) प्रकाशित की। यह विश्वास दिलाता है कि सेवा के अन्य उपयोगकर्ता, इन आठों को छोड़कर, किसी भी तरह से पीड़ित नहीं हुए; लिनोड प्रबंधक के लिए न तो उपयोगकर्ता पासवर्ड और न ही क्रेडिट कार्ड की जानकारी से समझौता किया गया था।
बिटकॉइन ने आश्वासन दिया कि यह सभी नुकसान और उसके उपयोगकर्ताओं को प्रभावित नहीं करेगा। हैक किए गए सर्वर पर कोई महत्वपूर्ण पासवर्ड या उपयोगकर्ता डेटा नहीं थे। Mining.bitcoin.cz पूल के मामले में, उपयोगकर्ता डेटाबेस लीक होने की संभावना है। और, हालाँकि पासवर्ड को हैश (नमक के साथ SHA1) के रूप में संग्रहीत किया गया था, उपयोगकर्ताओं को उन्हें बदलने की सलाह दी जाती है।
इतिहास का नैतिक
1. प्रत्येक सिक्के के दो पहलू होते हैं, जिनमें अनाम बिटकॉइन भी शामिल है। एक ओर, कोई भी ट्रेस नहीं कर पाएगा और यह साबित करेगा कि यह आप थे जिन्होंने सिल्करोड पर कल 10 किलो हेरोइन बेची थी (
और विकिलिक्स के
समर्थन में आधा लाभ भेजा था )। दूसरी ओर, आप बैठते हैं और देखते हैं कि आपके बिटकॉइन कैसे बह रहे हैं। बिटकॉइन लेनदेन एक त्वरित घटना नहीं है, यह पुष्टि की जाती है क्योंकि जानकारी नेटवर्क पर फैलती है (जो अपने आप में दार्शनिक प्रतिबिंब के योग्य है)। और आप यह भी जानते हैं कि वास्तव में वे कहाँ बह रहे हैं, किस बटुए में। लेकिन आप कुछ नहीं कर सकते और यहां भी इंटरपोल के साथ एफएसबी मदद नहीं करेगा।
2. अपने सभी अंडे एक टोकरी में न डालें। स्लश ने अच्छा किया, उन्होंने ऐसा किया, उनकी अचल संपत्ति ऑफ़लाइन थी, जो कि एक एन्क्रिप्टेड वॉलेट पर थी, और कार्यकर्ता को केवल पूल को बनाए रखने के लिए न्यूनतम राशि की आवश्यकता थी। 12K यूरो खोना निश्चित रूप से बहुत निराशाजनक है, यह पूल के सभी उपयोगकर्ताओं के लिए कई महीनों का काम है। लेकिन यह सब कुछ खोने से बेहतर है।
3. यदि आप आभासी के बावजूद, हजारों-हजारों डॉलर का कारोबार करते हैं, तो सुरक्षा के बारे में गंभीरता से सोचें। शायद सार्वजनिक क्लाउड में एक सस्ता वीपीएस इसके लिए सबसे अच्छा बुनियादी ढांचा नहीं है।
4. बिटकॉइन अभी भी तरलता प्राप्त करते हैं, क्योंकि वे चोरी कर रहे हैं।