Hur troll tog ner Coin Fire med en DMCA

Förra månaden publicerade Coin Fire en rapport om aktuella SEC-åtgärder som kan ha stor inverkan på ett stort antal spelare i kryptovalutautrymmet.

CloudFlare trafikrapport

Bild i fråga

Några korta timmar efter det att rapporten hade publicerats fick Coin Fire ett rekordantal på över 900 000 unika sidvisningar under en 24-timmarsperiod enligt vår Cloud Flare-rapport. Vår personal fick omedelbart telefonsamtal, e-postmeddelanden och några arga meddelanden från vissa medlemmar i samhället.

Vid klockan 9.00 EDT samma dag fick det primära konto-e-postmeddelandet för Coin Fire ett e-postmeddelande om att ett DMCA-meddelande mottogs mot en bild på Coin Fire-webbplatsen. Bilden var en av SEC-brevomslag som vi laddade upp och placerade i vår rapport dagen tidigare.

Inledningsvis var vår personal förvirrad. Bilden skapades från en serie dokument som vi hade fått och som vi själva redigerade innan vi överförde dem för att skydda de parter och källor som var inblandade i vår rapport. Vår personal hade vidtagit extra försiktighet för att använda sidor från olika brev och placera dem ihop för att dölja vilka brev som användes och deras källor som vi direkt hade fått från personligen.

Ett DMCA-meddelande mot denna bild var förvirrande för vår personal. Meddelandet skapades från ett dokument som skattebetalarens dollar hade finansierat, och det hade skapats från flera dokument.

Vi skickade ett e-postmeddelande där vi begär ytterligare information och en kopia av DMCA: s handlingsmeddelande eftersom den hade lämnats in och kontaktade omedelbart vår advokat.

Trettio minuter senare visade Coin Fire-webbplatsen ett FÖRBJUDT FEL för alla besökare och vår e-postadress svarade inte längre. Brendon ringde omedelbart upp vår juridiska representation som hade försäkrat oss veckan innan att vi sannolikt kunde förvänta oss någon slags vedergällning även om vi inte hade begått ett brott genom att släppa och redigera dokumenten.

Jag besökte omedelbart vår webbhotellleverantörs webbplats, fyllde i en problembiljett och öppnade en chatt-session. (Våra advokater har rekommenderat oss att INTE namnge värdföretaget i fråga förrän efter att hela situationen utvärderats inom en snar framtid. Vi överväger fortfarande en tvist om felaktig hantering av ett DMCA-meddelande.)

Brendon nådde vår juridiska representation och jag pratade med vår advokat. Vår advokat sa att vi hade rätt att ta bort det kränkande innehållet innan vår sida till synes togs bort. Under den här tiden fortsatte jag att vänta på att prata med någon via livechatt. Jag ringde också vårt värdföretag vars förvaringsmeddelande sa att det skulle vara trettio minuters väntan.

Säkerhetskopieringsfiler för mynt

Under tiden började jag försöka ansluta via SSH till vår VPS-maskin och komma åt vår webbplats. Vi laddar ner en säkerhetskopia av webbplatsfiler, databaser, bilder och annat innehåll utanför webbplatsen dagligen. Jag visste att det bästa sättet skulle vara att ta vår webbplats online någon annanstans under tiden, men vi hade kört vår säkerhetskopia dagen innan innan vi publicerade SEC-stycket och vi skulle behöva lägga om det.

Vi öppnade säkerhetskopiorna från tidigare samma dag och började granska vår nedladdning när vi hittade att en av filerna hade skadats. Den filen var vår säkerhetskopia av databasen. Vi ringde omedelbart vår leverantör för att respektfullt be dem ge oss SSH-åtkomst så att vi åtminstone kunde ladda ner våra filer innan vi flyttade dem till en annan leverantör.

Efter att ha sett hur situationen hade spelat hittills ville jag ärligt talat inte ge vår leverantör ytterligare en dollar eller våra hårt förtjänade pengar och ville verkligen ha en ny leverantör. Att veta att en DMCA-begäran hade kommit in och att vi inte hade fått tillräcklig tid att svara var mycket störande – inte bara för mig själv utan för resten av vårt team och vår juridiska representation.

Ytterligare trettio minuter gick förbi medan jag fortfarande var i väntan. Vårt värdföretags meddelande visade fortfarande att min väntetid var trettio minuter, och jag började bli väldigt frustrerad över situationen. Vår webbplats var helt offline, vår e-post stängdes av och vår server svarade inte längre via SSH. Ändå försökte jag hålla mig lugn med att veta att ett enkelt misstag möjligen hade gjorts och att vi skulle kunna lösa det ganska snabbt.

11.00 EDT började vi öppna andra säkerhetskopieringsfiler och upptäckte att databasen också var skadad. Vi hade gjort den allvarliga bristen att ta säkerhetskopior utan att noggrant inspektera dem för att säkerställa att filerna var okej (vi har sedan dess gjort nödvändiga ändringar för att garantera att misstaget inte kommer att ske igen). Vi hade ingen aning om vem som skickade DMCA-begäran, hur den behandlades så snabbt och när vi skulle få vår webbplats tillbaka online.

Klockan 11.30 hade jag äntligen nått någon i andra änden och gav dem relevant kontoinformation. Jag fick veta att en DMCA-begäran hade mottagits, att vi inte hade svarat på begäran på ett adekvat sätt och att vårt konto skulle återställas helt om vi bara gick med på att ta bort bilden i fråga. Jag var mycket upprörd vid denna tidpunkt, men förklarade fortfarande lugnt att vi inte hade fått tillräcklig tid att svara och vi var inte medvetna om vem som stod bakom begäran. Jag förklarade att vi inte kunde fortsätta med borttagningen som ett resultat och ville se den faktiska fullständiga begäran innan vi svarade. Jag satt i vänteläge.

Femton minuter senare fick jag veta att den första förfrågan skickades via e-post och att värdföretaget av säkerhetsskäl inte kunde skicka det igen. Jag granskade vårt e-postkonto, men vi hade inte fått någon information i begäran eller någon information om vem den kom ifrån. Jag bad igen om ett meddelande eller detaljer om vem som stod bakom meddelandet – eftersom vi lagligen har rätt att göra dessa förfrågningar. Jag fick höra “det är bara inte möjligt” och placeras på vänt igen. Tydligen var e-postmeddelandet vi fått det andra meddelandet.

Vid denna tidpunkt var vi beredda att ta med vår advokat i samtalet. När en representant från vårt webbhotell kom tillbaka till klockan 12:25 EDT hade jag vår advokat i beredskap och hade stängt chattfönstret som fortfarande inte svarade.

Vi kunde fortfarande inte se den ursprungliga DMCA-begäran några timmar senare, men fick slutligen möjlighet att ladda ner alla våra filer från servern och ta dem någon annanstans. Josh med BitVPS hade nått ut till oss och sa att de skulle vara villiga att vara värd för oss. De erbjöd oss ​​en rabatt på en VPS-maskin som inte bara skulle vara bättre lämpad för att hantera DDOS-attacker och stora trafiknivåer utan också skulle hjälpa till att försvara sig mot DMCA-attacker som den vi för närvarande upplevde.

Vi började ladda ner allt, flytta det till en ny maskin och ändra vår DNS-information. Vi väntade också på att få se DMCA-begäran att vår tidigare värd hävdade att de inte kunde ge oss. Jag var oerhört arg vid denna tidpunkt, men hade flera telefondiskussioner med flera medlemmar i samhället som hjälpte till att hålla mig i kontroll. Det var dags att helt enkelt lägga ner luckorna och gå framåt.

Jag började arbeta extremt hårt för att få vår webbplats tillbaka online tack vare våra vänner på BitVPS och Josh. Både Josh och BitVPS var till stor hjälp att få några buggar utarbetade med mig själv och Brendon.

Vi kunde få tillbaka Coin Fire online och andas lättnad över att minst en brand hade släckts. Nu behövde vi bara hantera den “irriterande” DMCA-begäran. Vårt värdföretag sa till oss att de skulle skicka DMCA-begäran till oss, men det var oacceptabelt för vårt team. Efter några timmar senare och några telefonsamtal med representanter på vårt gamla värdföretags juridiska avdelning fick vi namnet på företaget som hade tagit oss offline.

COIN NEWS INC är det företag som slutligen lämnade in en DMCA mot oss. Våra advokater började söka efter validering på det här företaget, var de finns, och hur man kommer i kontakt med den juridiska avdelningen på företaget. De hittade genast fler spärrar.

En snabb sökning på DuckDuckGo visar inga resultat för “COIN NEWS INC”, och vi blev omedelbart mer misstänksamma. Våra advokater kräver att se hela DMCA-begäran och kämpar fortfarande den här dagen för att se hela begäran.

Våra advokater har förklarat för oss på Coin Fire att ett DMCA-meddelande måste lämnas in med viss information, såsom en adress och annan relevant information, för att bekräfta att ett krav görs. Vi har rätt till denna information och har nekats informationen hittills.

COIN NEWS INC är ett falskt företag som inte finns. Tydligen är vi mer kapabla än de som gör valet om en DMCA-begäran är giltig eller inte genom att bara göra en internetsökning.

Vi är fortfarande inte säkra på vem COIN NEWS INC är, om de ens existerar, och vem som står bakom “företaget” eller den falska nedtagningsbrevet. Vårt team arbetar dock fortfarande aktivt för att lösa dessa problem, och vi hoppas kunna ge en uppdatering till våra läsare inom en snar framtid.

Var säker på att vi har tagit otaliga steg för att arbeta med vår nya värd BitVPS och våra advokater för att förhindra att denna typ av saker händer igen i framtiden.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me