Hvordan troll tok ned Coin Fire med en DMCA
I forrige måned la Coin Fire ut en rapport om nåværende SEC-handlinger som kan ha stor innvirkning på et stort antall spillere i kryptovalutaområdet.
CloudFlare trafikkrapport
Image In Question
Noen få timer etter at rapporten ble lagt ut, mottok Coin Fire et rekordantall på over 900.000 unike sidevisninger i løpet av en 24-timers periode ifølge vår Cloud Flare-rapport. Personalet vårt mottok umiddelbart telefonsamtaler, e-post og noen sinte meldinger fra noen medlemmer av samfunnet.
Rundt klokka 9.00 EDT den dagen mottok den primære konto-e-posten for Coin Fire en e-post om at det var mottatt en DMCA-melding mot et bilde på Coin Fire-nettstedet. Bildet var et av SEC-brevomslagene som vi hadde lastet opp og lagt i rapporten vår dagen tidligere.
Opprinnelig var personalet vårt forvirret. Bildet ble opprettet fra en serie dokumenter vi hadde mottatt og oss selv redigert før vi lastet opp for å beskytte partene og kildene som var involvert i rapporten. Våre ansatte hadde tatt ekstra forholdsregler for å bruke sider fra forskjellige bokstaver og plassert dem sammen for å skjule hvilke bokstaver som ble brukt og kildene vi direkte hadde mottatt fra..
En DMCA-varsel mot dette bestemte bildet var forvirrende for våre ansatte. Innkallingen ble opprettet fra et dokument som skattebetalende dollar hadde finansiert, og det var opprettet fra flere dokumenter.
Vi sendte en e-post der vi ba om ytterligere informasjon og en kopi av DMCA-handlingsvarselet da det ble arkivert og kontaktet umiddelbart vår advokat.
Tretti minutter senere viste Coin Fire-nettstedet et FORBUDT FEIL for alle besøkende, og vår e-post var ikke lenger responsiv. Brendon ringte umiddelbart vår juridiske representasjon som hadde forsikret oss uken før at vi sannsynligvis kunne forvente en slags gjengjeldelse selv om vi ikke hadde begått en forbrytelse ved å frigjøre og redigere dokumentene.
Jeg besøkte straks nettsiden til vår vertsleverandør, fylte ut en feilbillett og åpnet en live chat-økt. (Advokatene våre har rådet oss til IKKE å navngi det aktuelle vertsfirmaet før etter at hele situasjonen er evaluert i nær fremtid. Vi vurderer fortsatt en tvist om feil behandling av en DMCA-melding.)
Brendon nådde vår juridiske representasjon, og jeg snakket med vår advokat. Advokaten vår sa at vi hadde rett til å fjerne det krenkende innholdet før nettstedet vårt tilsynelatende ble fjernet. I løpet av denne tiden fortsatte jeg å vente på å snakke med noen via live chat. Jeg ringte også vertsfirmaet vårt som hadde en beskjed om at det ville vente i tretti minutter.
Backup-filer for myntbrann
I mellomtiden begynte jeg å prøve å koble via SSH til VPS-maskinen vår og få tilgang til nettstedet vårt. Vi laster ned en sikkerhetskopi av sidefilene, databaser, bilder og annet innhold utenfor stedet hver dag. Jeg visste at det beste ville være å ta nettstedet vårt et annet sted i mellomtiden, men vi hadde kjørt sikkerhetskopien dagen før, før vi publiserte SEC-stykket, og vi måtte legge om det.
Vi åpnet sikkerhetskopiene fra tidligere den dagen og begynte å gjennomgå nedlastingen vår da vi fant at en av filene hadde blitt ødelagt. Denne filen var sikkerhetskopien av databasen vår. Vi ringte umiddelbart leverandøren vår for respektfullt å be om at de ga oss SSH-tilgang, slik at vi i det minste kunne laste ned filene våre før vi flyttet dem til en annen leverandør..
Etter å ha sett hvordan situasjonen hadde spilt så langt, ønsket jeg ærlig talt ikke å gi leverandøren vår en annen dollar eller våre hardt opptjente penger, og jeg ønsket veldig mye en ny leverandør. Å vite at en DMCA-forespørsel hadde kommet inn og at vi ikke hadde fått tilstrekkelig tid til å svare, var veldig urovekkende – ikke bare for meg selv, men resten av teamet vårt og vår juridiske representasjon.
Ytterligere tretti minutter gikk forbi mens jeg fremdeles var på vent. Budskapet til vertsfirmaet vårt indikerte fortsatt at ventetiden min var tretti minutter, og jeg begynte å bli veldig frustrert over situasjonen. Nettstedet vårt var helt frakoblet, e-posten vår ble stengt, og serveren vår var ikke lenger responsiv via SSH. Likevel prøvde jeg å være rolig og visste at det muligens var gjort en enkel feil, og at vi kunne klare det ganske raskt.
11.00 EDT begynte vi å åpne andre sikkerhetskopifiler og oppdaget at databasen også var ødelagt. Vi hadde gjort den fatale feilen med å ta sikkerhetskopier uten å inspisere dem grundig for å sikre at filene var i orden (vi har siden gjort nødvendige endringer for å garantere at feilen ikke vil finne sted igjen). Vi hadde ingen anelse om hvem som sendte DMCA-forespørselen, hvordan den ble behandlet så raskt, og når vi skulle få nettstedet vårt tilbake på nettet.
Klokka 11.30 hadde jeg endelig nådd noen i den andre enden og ga dem relevant kontoinformasjon. Jeg fikk beskjed om at det var mottatt en DMCA-forespørsel, vi hadde ikke svart tilstrekkelig på forespørselen, og at kontoen vår ville bli fullstendig gjenopprettet hvis vi bare ble enige om å fjerne det aktuelle bildet. Jeg var veldig opprørt på dette punktet, men forklarte likevel rolig at vi ikke hadde fått tilstrekkelig tid til å svare, og at vi ikke var klar over hvem som sto bak forespørselen. Jeg forklarte at vi ikke kunne fortsette fjerningen som et resultat og ønsket å se den faktiske fullstendige forespørselen før vi svarte. Jeg ble satt på vent.
Femten minutter senere fikk jeg beskjed om at den første forespørselen ble sendt via e-post, og vertsfirmaet ikke kunne sende det igjen av sikkerhetsmessige årsaker. Jeg gjennomgikk e-postkontoen vår, men vi hadde ikke mottatt noen informasjon i forespørselen eller informasjon om hvem den hadde kommet fra. Jeg spurte igjen om et varsel eller detaljer om hvem som sto bak varselet, ettersom vi lovlig har lov til å komme med disse forespørslene. Jeg ble fortalt “det er bare ikke mulig” og ble satt på vent igjen. Tilsynelatende var e-posten vi hadde mottatt det andre varselet.
På dette tidspunktet forberedte vi oss på å bringe advokaten vår inn i samtalen. Da en representant fra vertsfirmaet vårt kom tilbake på banen kl. 12:25 EDT, hadde jeg advokaten vår i beredskap og hadde lukket chatvinduet som fortsatt ikke svarte.
Vi klarte fremdeles ikke å se den første DMCA-forespørselen noen timer senere, men fikk ENDELIG muligheten til å laste ned alle filene våre fra serveren og ta dem andre steder. Josh med BitVPS hadde nådd ut til oss og sa at de ville være villige til å være vertskap for oss. De tilbød oss en rabatt på en VPS-maskin som ikke bare ville være bedre egnet til å håndtere DDOS-angrep og store trafikknivåer, men ville også bidra til å forsvare mot DMCA-angrep som den vi for øyeblikket opplevde.
Vi begynte å laste ned alt, flytte det til en ny maskin og endre DNS-informasjonen vår. Vi ventet også på å se DMCA-forespørselen om at vår forrige vert hevdet at de ikke kunne gi oss. Jeg var utrolig sint på dette punktet, men hadde flere telefonsamtaler med flere medlemmer av samfunnet som hjalp med å holde meg i sjakk. Det var på tide å bare legge ned lukene og gå videre.
Jeg begynte å jobbe ekstremt hardt for å få nettstedet vårt tilbake online takket være vennene våre på BitVPS og Josh. Både Josh og BitVPS var mest nyttige for å få noen feil trent med meg selv og Brendon.
Vi klarte å bringe Coin Fire tilbake på nettet og puste lettet ut over at minst en brann hadde blitt slukket. Nå trengte vi bare å håndtere den “irriterende” DMCA-forespørselen. Hostingfirmaet vårt fortalte oss at de ville sende oss DMCA-forespørselen, men det var uakseptabelt for teamet vårt. Etter noen timer senere og noen telefonsamtaler med representanter ved det gamle vertsselskapets juridiske avdeling, fikk vi navnet på selskapet som hadde brakt oss offline.
COIN NEWS INC er selskapet som til slutt arkiverte en DMCA mot oss. Advokatene våre begynte å søke etter validering på dette selskapet, hvor de er lokalisert, og hvordan du kan komme i kontakt med den juridiske avdelingen i selskapet. De fant straks flere sperringer.
Et raskt søk på DuckDuckGo viser ingen resultater for “COIN NEWS INC”, og vi ble umiddelbart mer mistenkelige. Advokatene våre krever å se hele DMCA-forespørselen og kjemper fortsatt den dag i dag for å se hele forespørselen.
Advokatene våre har forklart oss i Coin Fire at det må arkiveres en DMCA-melding med viss informasjon, for eksempel en adresse og annen relevant informasjon, for å bekrefte at kravet blir fremsatt. Vi har rett til denne informasjonen og har blitt nektet informasjonen til dags dato.
COIN NEWS INC er et falskt selskap som ikke eksisterer. Tilsynelatende er vi mer dyktige enn folket som tar valget om en DMCA-forespørsel er gyldig eller ikke, bare ved å gjøre et internett-søk.
Vi er fremdeles ikke sikre på hvem COIN NEWS INC er, om de til og med eksisterer, og hvem som står bak “selskapet” eller den falske nedskrivningsbrevet. Teamet vårt jobber fortsatt aktivt med å løse disse problemene, og vi håper å gi en oppdatering til leserne våre i nær fremtid.
Vær trygg på at vi har tatt utallige skritt for å samarbeide med vår nye vert BitVPS og våre advokater for å forhindre at denne typen ting skjer igjen i fremtiden.
