Security

“Linode問題”背後的故事是什麼?

  • March 14, 2015

“Linode問題”背後的故事是什麼?服務是如何受到損害的?究竟發生了什麼?

“Linode 問題”是將比特幣儲存在託管設備上。例如,該託管設備可能是來自 Linode 的伺服器託管,或者另一個範例是 RackSpace 上的雲伺服器。在這兩種情況下,通過使用服務提供商的系統簡單地獲得根訪問權限,數以萬計的比特幣被盜。

在創造“Linode 問題”一詞的事件中,超過 46K BTC 在 Linode 的安全漏洞中被盜,其中僅來自 Bitcoinica 錢包的 43K 就被盜。

Linode 沒有透露確切的情況,但據信員工的系統被遠端入侵,並且該系統可以訪問允許對每個 Linode 主機進行管理訪問的後門。具有管理權限。wallet.dat 很容易受到攻擊。

  • <http://arstechnica.com/business/2012/03/bitcoins-worth-228000-stolen-from-customers-of-hacked-webhost/>
  • <http://bitcoinmagazine.net/the-bitcoinica-linode-theft-and-what-it-means-for-bitcoin/>

有各種各樣的託管系統。大多數企業計算系統不僅對其數據中心中的系統具有管理訪問權限,而且對管理其員工的設備也具有管理訪問權限。這可能使小偷、流氓僱員或承包商甚至可以訪問比特幣。

甚至移動設備也可能完全易受攻擊

引用自:https://bitcoin.stackexchange.com/questions/3629