Το Steemit, ένα σχετικά μικρό κοινωνικό δίκτυο, ανακοίνωσε την περασμένη Πέμπτη, 14 Ιουλίου, ότι ένας άγνωστος εισβολέας είχε καταφέρει να χακάρει το δίκτυό του και να κλέψει μερικά από τα κεφάλαια των χρηστών του.
Το Steem είναι ένα νέο είδος τεχνολογίας που τροφοδοτεί το Steemit κοινωνικό δίκτυο και δουλεύει ανταμείβοντας τους χρήστες, που δημοσιεύουν δημοφιλή περιεχόμενο, με Steem Power και Steem Δολάρια -ένα προσαρμοσμένο κρυπτο-νόμισμα με αναλογία ένα προς ένα με το δολάριο ΗΠΑ.
Το δίκτυο λειτουργεί ακριβώς όπως τα Reddit ή Hacker News, μόνο που υπάρχει και η δυνατότητα να κερδίσετε χρήματα από την επιμέλεια και τη δημιουργία νέου περιεχομένου.
Ο Steemit χρήστης, dragonslayer109, ήταν ο πρώτος που παρατήρησε την επίθεση, μετά την αναφορά μυστηριωδών συναλλαγών που μετέφεραν κεφάλαια από το λογαριασμό του σε έναν άλλο Bittrex λογαριασμό, ένα portal ανταλλαγής Bitcoin με το οποίο το Steemit συνεργάζεται για να επιτρέπει στους χρήστες να “τραβήξουν” τα Steem δολάρια σαν Bitcoin.
Κι άλλοι χρήστες παρατήρησαν το ίδιο πράγμα και η εταιρία έλαβε γνώση του περιστατικού και ξεκίνησε μια έρευνα αφότου έκλεισε τη δυνατότητα μεταφοράς κεφαλαίων στο Bittrex και αργότερα ειδοποίησε το FBI και άλλες αρχές.
Η έρευνα αποκάλυψε ότι η επίθεση επηρέασε λιγότερους από 260 χρήστες, αλλά κατάφερε να κλέψει $85.000 σε αξία Steem Δολαρίων και Steem Power.
Ο Steemit CEO, Ned Scott, είπε ότι όλοι οι επηρεαζόμενοι χρήστες δημιούργησαν τον Steemit λογαριασμό τους μέσω Facebook ή Reddit. Σε μια μεταγενέστερη ενημέρωση που δημοσιεύτηκε κατά τη διάρκεια του Σαββατοκύριακου, ο Scott υποστήριξε ότι «η Steem blockchain δεν χακαρίστηκε ποτέ. Ομοίως, και οι διακομιστές μας, δεν ήταν ποτέ χακαρισμένοι. Αντ’ αυτού, ο χάκερ αξιοποίησε ευπάθειες από την πλευρά των browsers.”
Επιπλέον, ο Scott είπε ότι ήταν σε θέση να περιορίσουν την επίθεση την ίδια κιόλας μέρα και ότι τα Steem Δολάρια και το Steem Power θα επιστραφούν σε όλους τους χρήστες, υπό την ευγενική χορηγία του ίδιου του Steemit.
Μετά την επιδιόρθωση των ζητημάτων στον κώδικα της Steemit ιστοσελίδας, το δίκτυο τώρα ζητά από όλους τους χρήστες να αλλάξουν τους κωδικούς τους. Το Steemit κοινωνικό δίκτυο είναι διαφορετικό από τις άλλες online υπηρεσίες, επειδή οι χρήστες έχουν τρεις κωδικούς πρόσβασης, ένα κλειδί του ιδιοκτήτη (Owner Key), ένα ενεργό κλειδί (Active Key) και ένα κλειδί για ανάρτηση (Posting Key), που το καθένα χρησιμοποιείται για διαφορετικές δραστηριότητες.
Συμπτωματικά ή όχι, αμέσως μετά από αυτή την ανακοίνωση της εταιρείας, μια επίθεση DDoS χτύπησε τους διακομιστές της.
Το Steemit χρησιμοποίησε αυτήν την επίθεση για να κλείσει τους servers του για τη συντήρηση και την αναβάθμιση των υπηρεσιών του, προσθέτοντας κάτι που ονομάζεται «blockchain-based multi-factor authentication» να ενισχύσει την ασφάλεια του λογαριασμού ακόμη περισσότερο.
