Soy dueño de un sitio web de moneda criptográfica y tengo una billetera en un VPS. Durante los últimos 3 meses, alguien ha estado retirando monedas (cantidades muy pequeñas a la vez) de la cartera y no tengo ni idea de cómo, aquí están los detalles i tener:
Todos los servidores ejecutan ubuntu 14.0 en un VPS
Estoy protegido con cloudflare: con el nivel más alto de seguridad gratuita que ofrecen
Tengo un loadbalancer que usa un proxy para redirigir a mi servidor de aplicaciones
mi servidor de aplicaciones se vincula a un servidor de billetera (transacción) y un servidor de db mysql
los comandos de transacción son dados por el usuario, el servicio de aplicaciones envía inmediatamente el comando al servidor de billetera y los fondos se transfieren instantáneamente
por lo que puedo ver, el atacante está eliminando monedas en muchas pero muy pequeñas transacciones, por lo que es probable que todo esté automatizado,
pasos tomados:
1) después de cambiar por completo mi servidor de aplicaciones y mi servidor de billetera (desde cero y la nueva dirección IP), el pirata informático retiró las monedas casi al instante (en 10-15 minutos)
2) después de rehacer y cambiar mi servidor SQL, lo mismo, hackeado en minutos
así que inicialmente pensé que tomar el paso 1) de alguna manera ocultaría mi ip del servidor (cloudflare, laodbalancer) del atacante y le dificultaría hackear de nuevo, pero ni siquiera los hizo parpadear
entonces pensé que él podría haber forzado la contraseña de mi servidor mysql. esto significaría que estaba aumentando su saldo (en la base de datos), retirándose a través del sitio y luego eliminando los registros de retiro, pero después de cambiar el servidor y la contraseña, en el paso 2), todavía logró retirar fondos en minutos
mi próxima solución será crear una tabla de base de datos que contenga los comandos de retiro y luego el servidor de transacciones pueda obtener esos retiros de manera independiente y también puedo establecer límites allí,
Solo quería saber lo que piensa la gente antes de pasar por este esfuerzo y si pudiera faltar algo obvio para otra persona (aunque sé que nada de esto trae mucho si es suficiente)
gracias de antemano por la ayuda, es realmente apreciado, en este momento mi sitio no puede funcionar debido a esto: /
PD: si necesitas más información, por favor házmelo saber