Похищено $12,480 в валюте Bitcoin у биржи BitInstant

Для взлома злоумышленники использовали приемы социальной инженерии. Компания BitInstant, которая предоставляет услуги по обмену валюты Bitcoin, подверглась хакерской атаке, в результате которой злоумышленникам удалось похитить $12,480 в валюте Bitcoin. Пользовательские данные скомпрометированы не были. «Мы уже давно являемся мишенью мошенников, которые используют приемы социальной инженерии для того, чтобы скомпрометировать наши учетные записи на биржах и нашего хостинг-провайдера Amazon AWS … Ранее никому не удавалось взломать наши счета …», — заявил один из представителей BitInstant.

Хакеры похитили финансовые средства, введя в заблуждение регистратора домена сайта Site5, который сотрудничал с BitInstant. Мошенники добавили новый адрес электронной почты к учетной записи  BitInstant на указанном сайте и сделали его первичным. Затем все DNS-запросы, поступающие на сайт, перенаправлялись на серверы hetzner.de в Германии, после чего трафик перенаправлялся к украинскому хостинг-провайдеру.

Это позволило злоумышленникам заблокировать учетные записи электронной почты  представителей BitInstant  и сбросить логин для входа на сайт VirWox, который предлагает услуги обмена электронной валюты. Впоследствии хакерам удалось похитить указанную выше сумму финансовых средств.

В BitInstant отмечают, что хотя хакерам и удалось похитить корпоративные письма электронной почты, они не смогут извлечь из них никакой пользы, так как использует PGP-шифрование.

http://securitylab.ru