Если пользователям криптовалюты было мало проблем от Bitcoin-зловредов и зловредов-майнеров, то теперь их достаточно — 96 000 биткойнов исчезли с Sheep Marketplace.

Курс биткойнов в последние недели быстро рос, достигнув фантастического максимума в $1203 перед тем, как рухнуть почти на $200 в минувшие выходные. Обменный курс биткойнов снова растет и в данный момент достиг $1102, это означает, что стоимость украденных биткойнов составляет $105 792 000.

Если взглянуть на историческую перспективу, на известные ограбления прошлого, случившееся можно сравнить с грабежом ювелирного магазина Гарри Винстона в Париже. В 2008 году New York Times посчитала, что переодетые воры удрали со $105 млн, по грубым оценкам. Согласно статье 2009 года в Wired, Леонардо Нотарбартоло скрылся с грузом бриллиантов, ювелирных изделий и золота на сумму $100 млн после ограбления Антверпенского алмазного центра в Антверпене в начале 2000-х годов.

В некоторых отчетах утверждается без указания источников, что нападавшим удалось подменить пользовательские интерфейсы так, что их учетные записи выглядели как содержащие корректные балансы. Хотя в данный момент не до конца ясно, было ли это на самом деле, подмена интерфейса является обычной тактикой при взломе учетной записи онлайн-банкинга.

По словам Тома Горупа, аналитика центра операций по безопасности в Rook Consulting, есть несколько факторов, которые могли помочь злоумышленникам замести следы во время и непосредственно после атаки.

О первом из них, упомянутом в описании атаки на форуме Bitcointalk.org, Горуп сказал, что, скорее всего, злоумышленники взломали серверы DNS Sheep Marketplace и перенаправили входящий трафик через несколько контролируемых ими серверов. Таким образом злоумышленники могли показывать любое содержимое по своему выбору каждому, кто пытался зайти в свою учетную запись. По словам Горупа, воры, вероятно, задействовали ботнет, так как во время ограбления сервис подвергался DDoS-атаке. DDoS-атака должна была отключить Sheep Marketplace, сделав его недоступным, чтобы пользователи не могли заходить в свои учетные записи.

Горуп сообщил Threatpost, что наиболее сложным аспектом атаки было обнаружить уязвимость в программном обеспечении. Как только злоумышленник получил нужные ему права с помощью эксплойта, процесс самой кражи биткойнов, по мнению Горупа, был тривиальным.

После того как злоумышленник получил деньги, обнаружилась еще одна проблема: как использовать их без привлечения внимания жертв? Казалось бы, это достаточно просто, учитывая, что биткойн является псевдоанонимным, но, как и все функциональные валюты, биткойн не может быть истинно анонимным из-за гарантий невозможности дублированной траты.

Тут вступает в игру общественный гроссбух Bitcoin, цепочка блоков. Каждая публичная транзакция отражается в цепочке блоков. Таким образом, как только кто-то попытается переслать большой объем денег, вроде 96 000 биткойнов, с одного кошелька на другой, в цепочке блоков появится запись об этом переводе. Более того, каждая сумма биткойнов однозначно идентифицируется, что создает еще один путь отслеживания украденной цифровой криптовалюты.

Известно, что биткойны широко используются для отмывания традиционных валют, но существуют и сервисы для «чистки» украденных биткойнов. Такие сервисы называют миксерами. По сути, миксеры, как и любые сервисы отмывки денег, берут украденные биткойны или доли биткойнов и перемешивают их с долями абсолютно других биткойнов. Горуп отметил, что, с точки зрения преступника, проблемой миксеров является возможность ситуации, когда множество миксеров заменяют украденные биткойны другими украденными биткойнами.

Горуп, как и участники треда на Reddit, занимающиеся поисками вора или воров, ответственных за эту акцию, считает, что еще возможно, хотя и сложно, использовать цепочку блоков для отслеживания переводов денег через миксеры.

Горуп отметил, что масштаб грабежа делает для злоумышленников затруднительной отмывку их свежеполученных биткойнов. Тем не менее он полагает, что их ботнет, если, конечно, у них он есть, мог немного облегчить процесс.

«Можно с уверенностью сказать, что злоумышленник создал ряд кошельков, распределенных по его/ее ботнету при подготовке к этой атаке, и организовал автоматическое распределение биткойнов по этим кошелькам, — сообщил Горуп Threatpost. — Тогда потенциально, если, по их ощущениям, деньги отмыты недостаточно, они могли использовать несколько миксерных сервисов для дальнейшей чистки этих биткойнов. Процедура непростая, но с надлежащей подготовкой, которую должен провести любой приличный вор, это вполне могло быть сделано».

Изначально, как сообщалось на New Statesman, администраторы Sheep Marketplace считали, что ошибка, допущенная сторонним поставщиком, вызывала пропажу небольшой суммы денег. Вскоре стало очевидно, что потеряны значительно большие суммы.

Горуп заявил, что обвал курса биткойнов в конце прошлой недели не связан с этим грабежом.

«Я считаю, что этот обвал не был результатом кражи, так как Sheep Marketplace был ограблен за пять дней до достижения курсового максимума. Полагаю, это была естественная коррекция после большого роста, такая же, как те, что случаются время от времени на биржах, когда все хотят заработать на своих инвестициях. Я бы не удивился еще одному или двум скачкам курса перед тем, как биткойн достигнет достаточной стабильности, подобно любым другим торгуемым товарам вроде золота или серебра», — сказал Горуп.

Прямая кража биткойнов вместе с заражением майнящим зловредом и зловредом, крадущим биткойны, становится обыденностью. Недавно опубликовано исследование, в котором изложены предположения о том, что в основе экономики биткойнов имеются изъяны. Беда в том, что эта волна скоро не уляжется, учитывая, что хождение биткойнов никем не регулируется. Этот факт ставит перед нами очень серьезные вопросы, и не последний из них — как восстановить украденные биткойны. Пользователям определенно не компенсируют потери в суде. По крайней мере, пока не компенсируют.

Категории: Главное, Хакеры