संयोगवश समझौता टाइमलाइन

कहानी विकसित करना.

संयोग बताया कि कंपनी के हॉट वॉलेट से छेड़छाड़ की गई है.

सिक्कापुल्ट क्रिप्टोक्यूरेंसी समुदाय में कई के लिए जाना जाता है। कंपनी की स्थापना 2012 में एरिक वूरियस और इरा मिलर द्वारा की गई थी, और रोजर वेर, फर्स्टमार्क कैपिटल और बिटकॉइन अपॉर्चुनिटी फंड के नेतृत्व में एक बीज दौर में $ 750,000 अमरीकी डालर जुटाए। संयोगवश पनामा सिटी में स्थित है.

Coinapult में खाता प्रबंधक रॉबिन्सन डोरियन ने Coinapult हॉट वॉलेट समझौता के संबंध में एक समयरेखा पर भेजा है.

9:27 पर UTC ने 150 BTC के लिए एक अनधिकृत निकासी सिक्कापॉल्ट के हॉट वॉलेट से इस पते पर भेजी थी: 12LszeXACdj9bdETzv8BkXyWeabZ1151aA. 7:25 PM EDT के पते में विंकडेक्स के अनुसार लगभग $ 43,080.00 USD के 150 BTC शामिल हैं और यह अप्रभावित और अप्रकाशित रहता है.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

सिक्कापुल्ट टीम के सदस्य जो वर्तमान में इस मुद्दे को हल करने के लिए काम कर रहे हैं, ईरा के सीईओ हैं, आईटी एडमिन, जीपी द सीटीओ, सिंडी एक डेवलपर और फॉरेंसिक विशेषज्ञ, जस्टिन सीओओ और रॉबिन्सन एक ग्राहक सेवा कर्मचारी हैं.

हॉट वॉलेट को टीयर 3 डेटा सेंटर में रखा गया था, जिसमें केवल दो टीम के सदस्य शारीरिक पहुंच रखते थे। उनमें इरा और ज़ैच दोनों शामिल हैं, जो वर्तमान में यह निर्धारित करने के लिए काम कर रहे हैं कि कॉइनपट्ट को सुरक्षित करने के लिए काम करने के अलावा समझौता कैसे हुआ। सर्वर तक एसएसएच पहुंच कंपनी के अंदर चार व्यक्तियों तक सीमित है जिसमें ईरा, जैच, जीपी और सिंडी शामिल हैं.

Coinapult में कहा गया है कि SSH का उपयोग कर सर्वर से जुड़ने के लिए उपयोगकर्ताओं को कंपनी VPN में साइन इन करना होगा और उपयुक्त लॉगिंग के लिए व्यक्तिगत SSH कुंजियों का उपयोग करना होगा। उत्पादन कुंजी धारकों के प्रत्येक लैपटॉप का निरीक्षण समय की खिड़की से नेटवर्क गतिविधि के लिए अन्य लोगों द्वारा किया गया, जिसमें कुछ भी संदिग्ध नहीं मिला, हालांकि Zach का लैपटॉप एक MITM हमले की याद दिलाते हुए अजीब व्यवहार प्रदर्शित कर रहा था।.

कंपनी ने कहा कि जब सभी एक ही स्थानीय नेटवर्क का उपयोग कर रहे थे कि Zach का लैपटॉप एक गैबॉन आधारित आईपी पता दिखा रहा था, जबकि अन्य टीम के सदस्य पनामा आईपी पते दिखा रहे थे। विसंगति की खोज पर Zach ने अपने लैपटॉप को संचालित किया और फॉरेंसिक विश्लेषण के लिए हार्ड ड्राइव को हटा दिया गया.

कंपनी ने बताया कि 13 मार्च को डेटा सेंटर को होस्ट किया गया था, जहां पूरे दिन आउटेज का अनुभव रहा। सभी पनामेनियन शासन वेबसाइटों और अन्य स्थानीय व्यावसायिक साइटों और सर्वरों के साथ संयोग भी ऑफलाइन हो रहा है। डेटा सेंटर में फ़ोन सिस्टम भी डाउन था। इस आउटेज के दौरान Zach को आउटेज से रिकवरी प्रक्रिया के हिस्से के रूप में डाटा सेंटर की लगभग हर मशीन में लॉग इन किया गया था.

आउटेज के कारण जीपी ने जस्टिन, इरा और जैच को विभिन्न डेटा सेंटरों में जोखिमों को कम करने के प्रयास में डेटा सेंटर के बाहर विभिन्न सर्वरों में सभी आईटी सेवाओं को स्थानांतरित करने की योजना बनाई और अनजाने में हमलावर को इत्तला दे दी कि एक पैठ हो सकती है Coinapult के सर्वर के चलने से पहले Coinapult सिस्टम को जगह लेनी होगी.

कंपनी ने बताया कि पिछले दो सप्ताह सिस्टम की समस्याओं और स्थिरता के लिए असामान्य रूप से समस्याग्रस्त रहे हैं। सिक्कापॉल्ट ने हार्ड ड्राइव मुद्दों, सीपीयू मुद्दों और डेटा सेंटर में होस्ट की गई मशीनों के साथ अन्य मुद्दों का अनुभव किया है और इन मुद्दों के कारणों के बारे में पता है कि यह दुर्भावनापूर्ण गतिविधियों का मास्किंग हो सकता है।.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

कंपनी ने सभी प्रणालियों का विश्लेषण शुरू कर दिया है और समझौते के संबंध में कई सुराग पाए हैं.

/Var/log/auth.log फ़ाइल को संशोधित किया गया है। फ़ाइल में एक अतिरिक्त रिक्त लाइन है और the.log.1 फ़ाइल को खाली कर दिया गया है। समझौता करने से पहले Cort.log.1 फ़ाइल पिछले कई दिनों के डेटा से भरी हुई होगी.

/Root/.bash_history फ़ाइल को भी संशोधित किया गया था और मशीन में कुछ परेशान करने वाली पहुंच दिखाता है.

उस फ़ाइल की अंतिम चार प्रविष्टियाँ हैं:

  • नैनो ऑरल.लॉग
  • नैनो syslog
  • नैनो ufw.log
  • रास

कंपनी ने इस मानक कोनाउपुल्ट के उपयोग से बाहर होने की संभावना जताई है और हमलावर द्वारा सिस्टम को छोड़ने के बाद फ़ाइलों को डॉक्टर के इरादे से चलाने की संभावना है। सिक्कापुल्ट टीम का मानना ​​है कि रूट किट का उपयोग किया जा सकता था और उम्मीद है कि हार्ड ड्राइव का फोरेंसिक विश्लेषण यह निर्धारित करने में मदद करेगा कि क्या ऐसा है.

संयोगवश, घटनाओं के संबंध में निम्नलिखित समयरेखा प्रदान की गई है। सभी बार सूचीबद्ध UTC -5 हैं.

1:49 – इरा ने बिट्फ़िनएक्स से 100 बीटीसी के साथ हॉट वॉलेट को बंद करने का अनुरोध किया.

2:36 – इरा वीपीएन में लॉग करता है (उसके सिसलॉग के अनुसार)

2:36 – इरा फाइनेंस सर्वर में लॉग (सर्वर लॉग के अनुसार)

2:37 – इरा रात के दौरान इष्टतम भेजने के प्रदर्शन के लिए आउटपुट को विभाजित करने के लिए sendmany चलाता है। यह अनावश्यक था क्योंकि 100 बीटीसी ने अभी तक नहीं दिखाया था, लेकिन इरा ने इस पर ध्यान नहीं दिया.

3:55 – Bitfinex 100 BTC निकासी भेजता है

4:15 – रॉबिन्सन को अनुचित रूप से रद्द किए गए लेनदेन के बारे में सूचित करता है

4:27 – हैकर द्वारा आहरण किया जाता है

4:54 – रॉबिन्सन लेनदेन को रोकने के बारे में ईमेल भेजता है और गर्म वॉलेट संदिग्ध रूप से कम होता है

4:58 – रॉबिन्सन ज़ैच को बुलाता है और ज़ैच वीपीएन से जुड़ने की कोशिश करने लगता है (उसके सिसलॉग के अनुसार)

5:17 – Zach ने वीपीएन में सफलतापूर्वक प्रवेश किया (अपने सिसलॉग के अनुसार)

5:22 – Zach ने वित्त सर्वर में लॉग किया (सर्वर लॉग के अनुसार)

5:31 – Zach ने ईमेल भेजकर कहा कि प्रक्रियाएं चल रही हैं, लेकिन वह अपने आप हॉट वॉलेट का आकलन नहीं कर सकता है

8:42 – इरा ने यह पहचानने के लिए पर्याप्त जांच की कि किसी अज्ञात पते पर 150 बीटीसी को वापस ले लिया गया है। इस जानकारी को कंपनी के अन्य लोगों को ईमेल करता है.

9:12 हॉट वॉलेट से बहुत सारे फंड्स निकाले जाते हैं। ग्राहकों (यानी) को सूचित किया जाता है और सार्वजनिक सूचना हमारी वेबसाइट पर दी जाती है। टीम इस रिपोर्ट की सामग्री की जांच और पहचान करती है.

कॉइनपॉल्ट टीम ने डेटा सेंटर में सभी हार्डवेयर को नीचे और अलग कर दिया है। वे हार्ड ड्राइव पर फोरेंसिक को हटाने और चलाने के लिए काम कर रहे हैं यह देखने के लिए कि क्या वे हेरफेर किए गए लॉग या कहीं और से डेटा पुनर्प्राप्त कर सकते हैं। Zach ने अपने लैपटॉप को इस पर फोरेंसिक चलाने के लिए डिसाइड करना शुरू कर दिया है और सभी हार्डवेयर को डेटा सेंटर से बाहर ले जाया जा रहा है.

कंपनी अनुरोध कर रही है कि डेटा सेंटर सभी एक्सेस लॉग और सर्विलांस फुटेज स्थिति के लिए प्रासंगिक प्रदान करे और 13 मार्च के आउटस्टैंडिंग अनुभव के बारे में अधिक जानकारी इकट्ठा करने की कोशिश करे।.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map