网传Bitstamp黑客事件报告，1个Doc文件钓走18866枚比特币

原报告据称是Bitstamp有限公司总法律顾问乔治·弗罗斯特（George Frost）编写的一份机密报告。鉴于来源不详，译者邮件联系了Bitstamp团队，收到的回复如下：

对此报告的真实性，Coindesk也联系了Bitstamp，但Bitstamp拒绝对此发表评论。

原文报告写得非常专业，造假的可能性较低，有时间的朋友可以观看原文，以下的内容译自coindesk。

这份报告，包含了Bitstamp平台自己收集的信息（包括当时的电子邮件，法庭证据以及对证人的采访），还有来自Stroz Friedberg私人调查组提供的调查报告，此外牵扯进来的包括美国特勤局、联邦调查局（FBI）以及英国网络犯罪局。

报告显示，黑客利用Skype和电子邮件与Bitstamp员工进行沟通，然后分别根据这些员工的喜好，试图将带有恶意软件的文件发送给他们。其中，Bitstamp系统管理员Luka Kodric不幸中招，误下载了黑客提供的文件，致使Bitstamp系统陷入危险。

报告作者弗罗斯特解释说：

“在12月11日，作为攻击计划的一部分，黑客发送了一些附件。其中一个名为UPE_application_form.doc的文件，包含了恶意的VBA脚本。当这个文件被打开时，该脚本会自动运行，并从185.31.209.145这个地址下载恶意文件。”

最终，攻击者成功访问包含了Bitstamp热钱包wallet.dat文件以及文件密码的两个服务器。

多次网络钓鱼

根据报告，黑客最早进行网络钓鱼是在11月4日，当时攻击者联系了Bitstamp的首席技术官Damian Merlak，称要免费提供Merlak朋克摇滚音乐节的门票，之后遭到拒绝。

在11月中旬的时候，攻击者冒充记者，通过Skype联系了Bitstamp首席营运官Miha Grcar。在交流时，此人提起了Grcar写的文章，然后慌称自己是在希腊采编新闻的一名记者。

报告指出：

“11月26日，攻击者试图将一份Word离线文章发送给Grcar先生，想要Grcar先生对文章发表下评论，然而却遭到了拒绝。”

而在此之前的两天，Bitstamp客服经理Anzej Simicak也收到了Skype联系，攻击者谎称想要寻求更多关于RippleWise的信息，而Simicak正是担任了该项目的首席运营官。

12月初，攻击者和几位Bitstamp工作人员进行了接触，其中就包括Kodric，也就是最终账户被攻破的那位。另外，雇员Miha Hrast在和黑客进行Skype联系之后，他的电脑同样被黑客攻陷，然而，Hrast并没有访问Bitstamp服务器的权限。

服务器泄漏

根据报告，Kodric的电脑被侵入后，也就是在12月17号到12月22号之间 ，恶意文件下载到了Kodric的电脑上。23号的时候，Kodric的账户被用于登录保存了wallet.dat文件的服务器。

12月29日，攻击者利用Kodric的计算机访问了包含wallet.dat文件和钱包密码的服务器。

“我们怀疑这个时候，攻击者复制了比特币钱包文件和密码，这是从文件大小以及所看日志的数据大小之间的相关性得出的结论，” 报告指出，“虽然传输的实际内容无法从可用的日志中得到确认。”

报告接着表示，在之后不到一周的时间内，Bitstamp的热钱包被一掏而空：

“1月4日，攻击者掏空了Bitstamp热钱包，这可以从blockchain上看到。虽然这个钱包平时最多也就存储5000个币，但由于客户进一步往钱包内存款，攻击者还是成功盗走了超过18000个币。”

损失评估

根据比特币在事件发生时的价格，Bitstamp丢失的18866 BTC价值约为526万美元。然而，Bitstamp在这次黑客事件中的损失不仅仅只是这些。

报告指出：

“Bitstamp丢失了客户，其中包括提供比特币商家服务的主要客户，此外Bitstamp的名誉也遭到了损失，这是我们无法确切量化的，我们相信在这一点上的损失超过200万美元。”

其它费用包括支付给Stroz Friedberg公司的25万美元调查费，还有支付给重建平台的开发者25万美元，咨询和顾问费用也有15万美元。根据报告，Bitstamp还将继续支付相关的费用 。

此外，在攻击发生之后，Bitstamp交易所采用了多重签名钱包技术，并和Xapo签约将冷钱包存储交由他们处理。

最后，报告得出结论：

“对于Bitstamp而言，这起事件是一大损失，并进一步对比特币生态系统的安全性和健全性进行了打击。但它原本可能会是更糟糕的，我们决心以此为教训，并作为改进我们的技术、安全协议、事件响应计划的基础。”

－－－－

原文：http://www.coindesk.com/unconfirmed-report-5-million-bitstamp-bitcoin-exchange/
作者：Stan Higgins
编译：小蒙牛
责编：小蒙牛
稿源（译）：资讯