Комментарии 49
Ограбление по-wwweb`овски.
НЛО прилетело и опубликовало эту надпись здесь
Slush сказал, что вернет всем деньги из своего кармана.
Мне одному кажется, что «пропажа» Биткоиники это всего лишь пиар? Если в случае со Slush такая ситуация действительно могла быть, то в случае с Биткоиникой — это либо выдумка, либо невероятная глупость. Потому как хранить такое количество Биткоинов на виртуальном сервере — это еще постараться придумать такое надо.
Хранят не биткоины, а ключи к кошелькам. А где их хранить если не на виртульном сервере если там работает служба?
Суть не в корректности формулировок. Суть в том, что чужой виртуальный сервер — это наихудший вариант, который только можно было придумать. Я считаю, что имея на руках эквивалент нескольким сотням (и даже десяткам) тысяч долларов клиентских средств — это уже хороший повод потратить $100-200 в месяц на аренду физического сервера, либо озадачиться запуском такого сервера на своих собственных мощностях. Благо к нему не требуется 100% аптайма и широкого канала.
… кстати, мы вполне официально позволяем клиентам опечатывать свои (colo) сервера (все разъёмы и т.д.) — вполне разумная мера для сервера, хранящего деньги.
Не совсем понятно чем отличается виртуальный сервер у хостера, от реального сервера у того же хостера. Опечатывание как написано ниже спасет также как и логи на админке, то есть когда биткоины уже пропадут. Мне не очень понятно как технически сменили пароль на сервере, хостер ведь не имеет доступа к операционной системе на виртуальном сервере? (наш хостер вроде не может войти)
Реальный сервер конечно дает немного больше уверенности, можно организовать работу таким образом чтобы незашифрованные ключи хранились только в памяти, а снапшот оперативки не реальном сервере сделать сложнее. Если получения ключей это только доступа к диску, то не слишком важно реальный или виртуальный сервер.
Реальный сервер конечно дает немного больше уверенности, можно организовать работу таким образом чтобы незашифрованные ключи хранились только в памяти, а снапшот оперативки не реальном сервере сделать сложнее. Если получения ключей это только доступа к диску, то не слишком важно реальный или виртуальный сервер.
Мне тоже непонятно как технически сменили пароль на виртуальном сервере, но то что у ряда хостеров такая возможность присутствует — это факт. Я не спец по виртуальным технологиям, но насколько я понимаю — получить доступ к содержимому виртуальной машины проще, чем к физическому серверу.
У каждого аккаунта на Линоде есть админка, позволяющая эмулировать физически подключенный терминал. Видимо, взломщики получили к ней доступ через хостера и сделали single-user boot, поменяли рутовый пароль — и вуаля.
В случае физической опечатанной машины взломщикам понадобился бы физический доступ, что сложнее в реализации и на порядки легче отслеживается (надо ли говорить, что у каждого уважающего себя хостера доступ к железу строго контролируется?).
В случае физической опечатанной машины взломщикам понадобился бы физический доступ, что сложнее в реализации и на порядки легче отслеживается (надо ли говорить, что у каждого уважающего себя хостера доступ к железу строго контролируется?).
Пароль (как и вся ОС) — это байты на диске. Имея доступ к диску можно его сменить. В случае виртуальной машины это ещё проще (в теории) — внутренние для виртуальной машины ресурсы — это обычные ресурсы для реальной. Виртуальная машина только «думает» что они у неё в монопольном доступе.
А я бы предположил, что даже если изначально это и не пиар, что Slush правильно отреагировал, предав инцидент огласке.
Я считаю, что надо еще шире распространить новость, включая оффлайновые издания — тогда куча народу пойдет посмотреть, что же это за биткойны такие, что стоит заморачиваться и воровать их. Увеличение количества пользователей — дело благое, ИМХО.
Я считаю, что надо еще шире распространить новость, включая оффлайновые издания — тогда куча народу пойдет посмотреть, что же это за биткойны такие, что стоит заморачиваться и воровать их. Увеличение количества пользователей — дело благое, ИМХО.
Как только биткойн наберет популярность, так сразу попадет по прессинг государств. Сейчас его не трогают т.к. он никому не сдался.
Про Slush'а я ничего не говорю, я могу ему только посочувствовать в данной ситуации и восхититься его решением компенсировать все потери за свой собственный счет. Это о многом говорит.
Про пиар я говорил относительно Bitcoinica. Хороший инфоповод заявить о том, чего на самом деле могло и не быть.
Про пиар я говорил относительно Bitcoinica. Хороший инфоповод заявить о том, чего на самом деле могло и не быть.
>>> У всякой монеты две стороны, в том числе и у анонимной Bitcoin. С одной стороны, никто не сможет проследить и доказать
А много украденого вернули с Webmoney, Yandex, Liberty, кредитных карт…?
Про должной сноровке и расторопности в 99% никакая служба поддержки вышеперечисленных систем не поможет.
Кражи происходят исключительно по халатности самих владельцев сервисов, которые не уделяют должного внимания безопасности.
Как-то летом помнится на какой-то польской бирже при попытке добавить памяти админ по ошибке грохнул инстанс с кошельком на 17К биткоинов, потом обвинял службу поддержки, которая не могла ему помочь восстановить. А про то, что бакапы надо делать перед такими операциями, он видно не слышал. Зато теперь все считают что амазон это ненадежная шарашкина контора, а про кривизну рук админа ни кто не вспоминает.
В случае с Linode.com, правда походу виновата сама Linode, хотя я не понимаю, зачем было брать впс и хранить на нем столько биткоинов. Неужели так дорого взять вдс.
Кстати интересно, компенсирует ли Linode потери, или просто скажет да, облажались, бывает.
А много украденого вернули с Webmoney, Yandex, Liberty, кредитных карт…?
Про должной сноровке и расторопности в 99% никакая служба поддержки вышеперечисленных систем не поможет.
Кражи происходят исключительно по халатности самих владельцев сервисов, которые не уделяют должного внимания безопасности.
Как-то летом помнится на какой-то польской бирже при попытке добавить памяти админ по ошибке грохнул инстанс с кошельком на 17К биткоинов, потом обвинял службу поддержки, которая не могла ему помочь восстановить. А про то, что бакапы надо делать перед такими операциями, он видно не слышал. Зато теперь все считают что амазон это ненадежная шарашкина контора, а про кривизну рук админа ни кто не вспоминает.
В случае с Linode.com, правда походу виновата сама Linode, хотя я не понимаю, зачем было брать впс и хранить на нем столько биткоинов. Неужели так дорого взять вдс.
Кстати интересно, компенсирует ли Linode потери, или просто скажет да, облажались, бывает.
Какие именно потери вы считаете, что должна компенсировать Linode?
Напомню, что Linode это просто хостер.
Напомню, что Linode это просто хостер.
Максимум что компенсирует — это стоимость услуги хостинга. На форуме народ уже нашел цитату из ToS — там явно указано, что в объеме стоимости услуг и не больше.
VDS=VPS, это одно и то же — виртуалка на сервере хостера.
А ведь стало известно о краже еще вчера, а имитация падения курса через слив монет началась только сейчас
Если серьезного слива не будет… то это фактически докажет причастность bitcoinica к манипуляциям курса, в т.ч. в моменты 'значимых событий bitcoin' (хотя то, что они манипулируют курсом, срывая стопы у своих клиентов и не давая им защититься от этого — это факт)
p.s. защитить средства bitcoin на сервисах гораздо сложнее чем средства на счетах процессинговых системах… Вроде идеалогически multisig транзакции позволят защитить средства, подтверждая свои транзакции с разных серверов.
Если серьезного слива не будет… то это фактически докажет причастность bitcoinica к манипуляциям курса, в т.ч. в моменты 'значимых событий bitcoin' (хотя то, что они манипулируют курсом, срывая стопы у своих клиентов и не давая им защититься от этого — это факт)
p.s. защитить средства bitcoin на сервисах гораздо сложнее чем средства на счетах процессинговых системах… Вроде идеалогически multisig транзакции позволят защитить средства, подтверждая свои транзакции с разных серверов.
>> p.s. защитить средства bitcoin на сервисах гораздо сложнее чем средства на счетах процессинговых системах…
Чем сложнее? Если у вас сервис обменника, к примеру, и злоумышленник получил доступ. Он через те же api, которые используются сервисом, сможет обнулить все доступные кошельки.
В случае с BTC спас бы банальный лок по сумме. Например в том же пуле не бывает крупных выплат, и уж темболее в размере всего кошелька.
Посему для предотвращения подобного сделать так: bitcoind сервер на отдельной вдс-ке, доступ к нему только через свое api, в api заглушка, что если кто-то пытается перевести > 1000 BTC автоматом смена паролей и уведомление по смс. Если кто-то пытается вывести > 100 BTC, к примеру, тогда просто подтверждение через смс или банальное уведомление.
Получив доступ к основному серверу злоумышленник не получит доступа к файлу кошельков. А при попытке вывести средства мы получим уведомление.
Конечно что вывести мелкими суммами возможно, но во первых до этого ни кто не догадается, во вторых можно считать трату за определенный интервал, если она больше допустимой, опять-таки лок и уведомление.
Понятно, что задним умом все знатоки, но все же не нужно говорить что биткоин не защищен и бла бла бла. В 99,9% случаев это банальная халатность обслуживающего персонала.
Чем сложнее? Если у вас сервис обменника, к примеру, и злоумышленник получил доступ. Он через те же api, которые используются сервисом, сможет обнулить все доступные кошельки.
В случае с BTC спас бы банальный лок по сумме. Например в том же пуле не бывает крупных выплат, и уж темболее в размере всего кошелька.
Посему для предотвращения подобного сделать так: bitcoind сервер на отдельной вдс-ке, доступ к нему только через свое api, в api заглушка, что если кто-то пытается перевести > 1000 BTC автоматом смена паролей и уведомление по смс. Если кто-то пытается вывести > 100 BTC, к примеру, тогда просто подтверждение через смс или банальное уведомление.
Получив доступ к основному серверу злоумышленник не получит доступа к файлу кошельков. А при попытке вывести средства мы получим уведомление.
Конечно что вывести мелкими суммами возможно, но во первых до этого ни кто не догадается, во вторых можно считать трату за определенный интервал, если она больше допустимой, опять-таки лок и уведомление.
Понятно, что задним умом все знатоки, но все же не нужно говорить что биткоин не защищен и бла бла бла. В 99,9% случаев это банальная халатность обслуживающего персонала.
Вот только если взломают не основной сервер, а этот бэкэнд — будет таки не понятно, от чего защищались, т.к. все вынесут в обход всяких хитроумных защит АПИ.
Если на сервере крутиться исключительно bitcoind, то вероятность его взлома стремится практически к 0.
С сервера убрать все службы кроме ssh и самого bitcond, авторизация по ключам привязки по ип или кнокам, выделенный сервер, как вы его ломать собрались?
Конечно вариант протроянить админов остается самым вероятным, тут уже ни какие привязки не спасут, хотя при минимальной личной осторожности сложность взлома повышается на порядок и стремится практически к нолю.
Но когда на одной виртуалке у какого-то левого хостера крутится все вместе с кошельками, форумами, самописными пулами, писанными фрилансерами и т.д., чему тут удивляться.
С сервера убрать все службы кроме ssh и самого bitcond, авторизация по ключам привязки по ип или кнокам, выделенный сервер, как вы его ломать собрались?
Конечно вариант протроянить админов остается самым вероятным, тут уже ни какие привязки не спасут, хотя при минимальной личной осторожности сложность взлома повышается на порядок и стремится практически к нолю.
Но когда на одной виртуалке у какого-то левого хостера крутится все вместе с кошельками, форумами, самописными пулами, писанными фрилансерами и т.д., чему тут удивляться.
У нас была ситуация, когда взломали впс, положили туда ключ для ssh и сменили рутовый пароль. На сервере ничего не крутилось, кроме nginx и почтовика. Вернули рутовую учетную запись, но буквально на следующий день ситуация повторилась.
Разбираться не стали, просто съехали тут же с этого хостера.
Разбираться не стали, просто съехали тут же с этого хостера.
Вы наверное невнимательно читали, а может я непонятно написал. Сейчас именно такая ситуация: на сервере крутился исключительно bitcoind и лежал файл кошелька, авторизация, бла-бла-бла…
Ломать собрались сбросом рутового пароля, поскольку все остальное было сделано по уму. И сломали.
Ломать собрались сбросом рутового пароля, поскольку все остальное было сделано по уму. И сломали.
Все так, за исключением того, что сервер лежал на виртуальном сервере, к которому имели доступ сотрудники компании.
Разница по части безопасности между впс и вдс огромная. Если на вдс можно сменить пароль от рута, и без физического доступа к серверу (или квм-а) даже заинтересованные сотрудники не смогут получить доступ.
Правда тут тоже есть нюансы, можно отправить машину в rescue режим и вытащить все что нужно или залить ssh ключик. Поэтому такие варианты тоже нужно учитывать. Как вариант хранить все в защищенном шифрованном контейнере, чтобы после перезагрузки не было возможности получить доступ к системе с загрузочного диска.
Таким образом мы полностью исключаем диверсию со стороны инсайдерского техперсонала на VDS. В случае же с впс, остается только надеяться на порядочность хостера.
Хотя, теоретически, вариант с криптованным контейнером и на впс должен спасти от многих неприятностей.
Разница по части безопасности между впс и вдс огромная. Если на вдс можно сменить пароль от рута, и без физического доступа к серверу (или квм-а) даже заинтересованные сотрудники не смогут получить доступ.
Правда тут тоже есть нюансы, можно отправить машину в rescue режим и вытащить все что нужно или залить ssh ключик. Поэтому такие варианты тоже нужно учитывать. Как вариант хранить все в защищенном шифрованном контейнере, чтобы после перезагрузки не было возможности получить доступ к системе с загрузочного диска.
Таким образом мы полностью исключаем диверсию со стороны инсайдерского техперсонала на VDS. В случае же с впс, остается только надеяться на порядочность хостера.
Хотя, теоретически, вариант с криптованным контейнером и на впс должен спасти от многих неприятностей.
Чтобы защищаться с помощью api — нужно делать как минимум две независимые дублирующие системы учета баланса/транзакций внутри сервиса. Тогда сбой в одной из них, должен блокировать все операции по вводу/выводу до завершения ручного разбора ситуации. Но, разумеется, такая система не защитит от банального взлома сервера, на котором крутится bitcoind.
Не могу ничего утверждать насчет манипуляций, кроме того, что у них есть все инструменты для этого. Как и у любой форексовской кухни.
Но я обратил внимание на интересный момент — последний сутки или двое (до вчерашнего вечера), на Биткоинике были минимальные объемы торговли (~8000BTC), при этом на МтГоксе объемы были в районе 30-40 тыс. BTC.
Как только на Биткоинике объемы восстановились до ~40 тыс BTC, на МтГоксе произошел скачок объемов в два раза.
Из этого я могу пока сделать два вывода — либо у всех одновременно появился дикий интерес к торговле биткоинами, либо Биткоиника генерирует от трети до половины объемов торгов на МтГоксе.
Но я обратил внимание на интересный момент — последний сутки или двое (до вчерашнего вечера), на Биткоинике были минимальные объемы торговли (~8000BTC), при этом на МтГоксе объемы были в районе 30-40 тыс. BTC.
Как только на Биткоинике объемы восстановились до ~40 тыс BTC, на МтГоксе произошел скачок объемов в два раза.
Из этого я могу пока сделать два вывода — либо у всех одновременно появился дикий интерес к торговле биткоинами, либо Биткоиника генерирует от трети до половины объемов торгов на МтГоксе.
Ну кто же заработанное копит, сразу надо переводить на свой кошелек, который хранить в защищенном месте.
Компрометация bitcoin (точнее, инфраструктур около) будет продолжаться и дальше. К сожалению.
Если в форточку залез медвежатник у утащил много рублей, то это компрометирует центробанк или рубли?
это компрометирует метод хранения денег в шкатулке под подушкой, коим и является биткоин. и пиарит метод хранения денег в сберкассе.
Наличные рубли. Как и в случае с биткоинами, их достоинства перерастают в недостатки в случае НСД.
Если Банк оф Верхние Пипки несколько раз гробанули — то компрометирует ли это банк?
Из банка «Банк оф Верхние Пипки», который неоднократно грабили, каждый раз выносили все золото. Компрометирует ли это золото?
Не на том акцент. Bitcoin без инфраструктуры (которая собственно и компрометируется) — сферические биты в вакууме.
Любая инфраструктура компрометируется, любая валюта без инфраструктуры есть не более, чем сферические единицы в вакууме. То же самое можно сказать и о счетах в банках, и о бумажных деньгах, последние просто бесхозная бумага без инфраструктуры. И золото без инфраструктуры — просто бесхозные атомы в кристаллических решетках.
НЛО прилетело и опубликовало эту надпись здесь
У нас целый кластер на линоде поднят.
До текущего момента в безопасности сервиса даже не сомневался…
До текущего момента в безопасности сервиса даже не сомневался…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взломаны cервера на Linode, украдено около 50K BTC ($250K)