Какова история «проблемы Линода»? Как сервис был скомпрометирован и что именно из-за этого произошло?
«Проблема Linode» заключается в хранении биткойнов на управляемом устройстве. Это управляемое устройство может быть , например, серверным хостингом от Linode или облачным сервером в RackSpace, например. В обоих случаях, просто получив root-доступ с помощью систем поставщика услуг, были украдены десятки тысяч биткойнов.
Инцидент, в котором был придуман термин «проблема с Линодом», более 46 тысяч BTC были украдены в результате нарушения безопасности на Linode, в том числе 43 тысячи только из кошелька Bitcoinica.
Linode не раскрыла точный сценарий, но считается, что система сотрудника была скомпрометирована удаленно, и эта система имела доступ к черному ходу, который обеспечивал административный доступ к каждому хосту Linode. С административным доступом. wallet.dat уязвимы.
Существуют всевозможные управляемые системы. Большинство корпоративных вычислительных систем имеют административный доступ не только к своим системам в центре обработки данных, но и к управлению устройствами своих сотрудников. Это может позволить вору, мошенническому сотруднику или подрядчику даже получить доступ к биткойнам.
Вот в чем проблема. За 100 долларов в месяц вы можете поручить администратору сервера управлять вашим Linode. Если его система будет скомпрометирована, вы рискуете подвергнуться нападению. В моем случае я управляю всем своим сервером самостоятельно. Я даже зашел так далеко, что установил ключ SSH для входа в систему, поэтому злоумышленнику пришлось бы напрямую завладеть моей системой и найти мои ключи ssh. Учитывая, что у меня есть все новейшее антивирусное программное обеспечение, брандмауэр и здравый смысл, чтобы не открывать вредоносные вложения электронной почты, я должен быть в порядке.
Ник Оделл