Begin dit jaar wisten aanvallers de Bitcoinbeurs Bitstamp te hacken, waarbij zo'n 19.000 bitcoins werden gestolen. Omgerekend met de wisselkoers van dat moment ging het om 4,3 miljoen euro. Een vertrouwelijk onderzoeksdocument naar de oorzaak van de hack is gelekt en bevat details over de aanval.
De aanvaller bleek in november en december een gerichte phishingaanval op werknemers van het bedrijf te hebben uitgevoerd. Zo werd de CTO van Bitstamp via Skype benaderd, waarbij hij gratis tickets voor een punkrockfestival kreeg aangeboden. De CTO is een fervent fan van punkrock en heeft in een band gespeeld, iets wat de aanvaller had achterhaald. De tickets werden in de vorm van een doc-document via Skype verstuurd.
In werkelijkheid bleek het document een kwaadaardig VBA-script te bevatten dat malware op het systeem moest installeren. Hoewel de CTO het document opende, lijkt het script niet te hebben gewerkt. Bij de andere werknemers had de aanvaller meer succes. Zo verstuurde hij een cv en een vragenlijst en deed hij zich voor als journalist. Op 9 december verstuurde de aanvaller een phishingmail naar het Gmail-account van de systeembeheerder. Deze systeembeheerder had toegang tot de "hot wallet" van Bitstamp, waarin de bitcoins waren opgeslagen.
In de e-mail stelde de aanvaller dat de systeembeheerder voor het Upsilon Pi Epsilon (UPE) genootschap was uitgenodigd. De systeembeheerder opende het document dat vervolgens succesvol het VBA-script uitvoerde en malware op de computer plaatste. Een aantal dagen later nam de aanvaller via Skype contact op om de gesprekken voort te zetten. Uiteindelijk logde de aanvaller via de laptop van de systeembeheerder in op de servers van Bitstamp, om zo het bestand wallet.dat te benaderen. Het digitale bestand met daarin de duizenden bitcoins.
In totaal bleek dat zes werknemers het doelwit van de phishingaanvallen waren, waarbij er in vier gevallen kwaadaardige bijlagen waren verstuurd. De onderzoekers laten in het rapport, dat in februari verscheen, weten dat het onderzoek nog loopt, maar ze mogelijk een van de aanvallers hebben geïdentificeerd. Het plan was vervolgens om de aanvaller naar Groot-Brittannië te lokken om hem te kunnen aanhouden, zo meldt Business Insider. Voor zover bekend is er echter nog niemand in verband met de hack van Bitstamp aangehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.