Avete mai sentito parlare di Bitcoin? Bitcoin è una moneta virtuale nata nel 2009, si basa su un sistema peer to peer per lo scambio dei valori e per iniziare a guadagnare qualche soldo virtuale è sufficiente installare il client Bitcoin nel proprio computer. Non è però tutto oro quel che luccica, neanche per Bitcoin. Pochi giorni fa infatti il noto provider di server virtuali VPS Linode ha subito una grossa intrusione “grazie” alla quale degli ignoti hanno svuotato i portafogli virtuali di ben otto persone, per un equivalente totale di circa 228mila dollari reali.
Con una comunicazione ufficiale il provider americano ha spiegato che gli intrusi hanno avuto buon gioco nel furto delle credenziali di un tecnico Linode grazie alle quali hanno avuto accesso al pannello di supporto clienti (presumibilmente il sistema di ticketing utilizzato dalla compagnia) per sovvertire successivamente gli account VPS degli otto clienti che si sono visti svuotare i loro depositi Bitcoin (c’è chi ha perso l’equivalente di 14mila dollari in un sol colpo). Sia la comunità Bitcoin che i clienti di Linode sono letteralmente scioccati dall’accaduto e mentre chi cerca di accampare delle spiegazioni e spostare le responsabilità sull’incuria degli utenti che puntano su un servizio da 20 dollari mensili per custodire l’equivalente virtuale di 14mila dollari, c’è invece di conta di fuggire da Linode al più presto possibile.
La compagnia assicura che i dati delle carte di credito dei suoi clienti sono al sicuro così come le centinaia di utenti del servizio dal momento che gli account colpiti sarebbero circoscritti ai soli otto che hanno subito il furto.
Il punto è : un hosting VPS così affermato può permettersi un incidente di questo tipo? “Security breach happen” dicono in molti e se anche la NASA può essere bucata, perchè non dovrebbe accadere anche agli altri? Qual’è il vostro parere?
Servermanaged
Latest posts by Servermanaged (see all)
- Bamital, la botnet del traffico anomalo e delle ricerche dirottate - 11/02/2013
- Vulnerabilità su Curl 7.26.0 / 7.28.1 - 08/02/2013
- Sicurezza: RubyGems.org vittima di un attacco - 30/01/2013
Google +
Facebook
Wordpress
Se è per questo a uno degli account hanno rubato quasi 200.000$, ma il problema non è tanto la questione del provider da 20$, perchè in caso di furto di credenziali di amministrazione nemmeno un hosting da 40$/mese è sicuro. E di certo un servizio come quello di Slush (l’account da 14.000$, che erano le “paghe” dei minatori collegati di 3-4 giorni) non può permettersi un server in co-location da diverse centinai di $ al mese, e un server dedicato avrebbe gli stessi problemi di una VPS.