информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Портрет посетителяSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Бэкдор в xz/liblzma, предназначенный... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Взлом крупнейшей биржи Bitfinex — хакер вывел 119756 BTC ($65M) с биткоин-адресов пользователей с мультиподписью! 03.08.16 09:13  Число просмотров: 3354
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.08.16 11:12  Количество правок: 7
<"чистая" ссылка>
Bitfinex уже ломали в прошлом году, биржа смогла возместить убытки и стала хранить биткоины пользователей в содружестве с сервисом кошельков BitGo на адресах с мультиподписью — один у биржи, другой у BitGo, третий у пользователя. Чтобы потратить монеты с этих адресов, необходимо предоставить две подписи. Результатом предполагался возросший уровень устойчивости сервиса к хакерским атакам и безопасности в целом — хакеру вместо атаки на консолидированный счёт всех пользователей будет необходимо получить приватные ключи многих пользователей + ключи BitGo... что и было сделано!

02.08.2016 в 18:00 UTC Bitfinex опубликовала заявление [ https://www.reddit.com/r/Bitcoin/comments/4vtuxo/bitfinex_security_breach_trading_will_be_halted/ ], что обнаружены проблемы безопасности, торги остановлены до выяснения обстоятельств. Следует отметить, что сотрудники биржи активно идут на общение, отвечают на вопросы сообщества, сразу обратились в правоохранительные органы.

Пользователи утверждают [ https://www.reddit.com/r/Bitcoin/comments/4vwcek/bitfinex_hacker_used_bitfinex_and_bitgo_keys/ ], что монеты выводились с использованием ключей Bitfinex и BitGo, вероятнее всего был скомпрометирован ключ доступа к API Bitfinex'а у BitGo.

На рынках паника, ночью курс биткоина опускался с $600 до $460, сейчас $540. Многие сравнивают взлом Bitfinex со взломом MtGox в плане финансовых и репутационных потерь у сообщества — третье место в мировом объёме торгов BTC было у Bitfinex до взлома.

Чем светлым можно закончить? Приватными ключами должны распоряжаться только вы, тогда и биткоины будут принадлежать только вам :)
<hacking> Поиск 
  • Взлом крупнейшей биржи Bitfinex — хакер вывел 1197... - HandleX 03.08.16 09:13 [3354]


Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach