Хакер похитил из ЦОДа Rogers биткоины на $ 90 тысяч

08 апреля 2014 г. | Цодиков Евгений | Категория: Аналитика

Канадский сервис обмена биткоинов на доллары в Оттаве Canadian Bitcoins зафиксировал исчезновение виртуальной валюты. Сумма эквивалентная 100 000 канадским долларам (примерно $ 90 тысяч) была похищена из серверов Canadian Bitcoins в дата-центре Rogers, зоны колокейшн в Ottawa Data Centre. Это случилось после того, как сотрудник обменного сервиса Rogers предоставил доступ к оборудованию человеку, который назвал себя владельцем клиентского онлайн-сервиса. Сотрудник не проверил удостоверение личности у этого человека.

«Мошенник использовал приемы, применяемыми продавцами, чтобы вовлечь персонал дата-центра Rogers в двухчасовую сессию чата на сайте. В течение этого времени доступ к оборудованию был более легким», – заявила служба валютного обмена Canadian Bitcoins,  подчеркивая, что нарушение произошло без аутентификации, выполняемой персоналом центров обработки данных для любых клиентов площадки.

Газета Ottawa Citizen получила копию записанной беседы в чате: в действительности оказалось, что сотрудник не попросил, чтобы обратившийся на сайт человек подтвердил свою личность.

Центр обработки данных принадлежит сети Granite Networks. О приобретении  этой сети компания Rogers сообщила  в конце сентября  2013 года.  Инцидент произошел через несколько дней после этого.

«Пользователь», назвавшийся владельцем Canadian Bitcoins Джеймсом Грантом, попросил штатного сотрудника дата-центра предоставить доступ к серверу и перезагрузить его в режиме восстановления. Это позволило злоумышленнику обойти систему безопасности. В результате около 150 биткоинов исчезло с сервера. Canadian Bitcoins заявила, что были украдены его собственные запасы криптовалюты и никто из заказчиков не пострадал. Хакер не сумел получить доступ к любым данным заказчиков.

Canadian Bitcoins не хранит виртуальную валюту клиентов в дата-центре, поскольку ее услуги состоят в содействии обменному процессу покупки и продажи биткоинов. Представители компании Rogers заявили, что ситуация была уникальной, коснулась лишь данного клиента и не распространяется на других арендаторов дата-центров.

«Протокол безопасности ЦОДа оперативно сертифицирован в соответствии с передовой отраслевой практикой, – сказал оператор ЦОДов в заявлении. – Мы пересмотрели наши процессы безопасности и продолжаем работать с нашими клиентами, чтобы убедить их воспользоваться преимуществами улучшенного функционала безопасности».

Canadian Bitcoins потребовал полный отчет о случившимся у Rogers относительно события в Ottawa Data Centre и также обратился в полицию с заявлением, но данных о поимке преступников пока не поступало.

Обменный курс криптовалюты снизился за полгода и в течение последнего месяца составлял для покупки 1 биткиона за 503,47 канадских долларов ($456,8), продажи – 471,33 ($427,6). Стабильность курса 97,8%.

Роджерс предложил полную компенсацию потери Сanadian Bitcoins. Однако оператор операций с биткоинами все равно перевез свои серверы в центр обработки данных другого провайдера.

Дополнительную информацию можно найти на сайте www.canadianbitcoins.com

Теги: Rogers, биткоин, Bitcoin