Биржа BTC-E и форум BitcoinTalk раскрыли детали нарушений данных

0

Детали кибератак в результате нарушения пользовательских данных двух известных биткойн веб-сайтов — биржи BTC-E и BitcoinTalk.org, самого крупного биткойн форума — были опубликованы.

 LeakedSource опубликовали детали нарушения данных индексации и мониторинга ресурсов, от которых пострадали биржа биткойн BTC-E в 2014-ом и форум для обсуждения биткойн — Bitcointalk.org (в 2015-ом году).

 LeakedSource рассмотрели украденные пользовательские данные с обоих сайтов. К счастью, система безопасности и технологии шифрования паролей сайтов показали себя на редкость хорошо, отмечает LeakedSource.

Это означает, что большинство паролей с сайтов были либо невзламываемыми, либо взламывались тяжело.

 Дефекты в BTC-E

Украденные данные содержали информацию о пользователях BTC-E с октября 2014-го, суммарным количеством 568 355, зарегистрированных на бирже.

 Взломанные данные содержали всю информацию о пользователях, включая юзернеймы, адреса е-майл, пароли, IP-адреса, даты регистрации и предпочтительные языки. Несколько тревожно, что некоторые детали профиля выявляли даже количество биткойн владельца.

 Тем не менее, BTC-E использует осторожный и уникальный метод хэширования паролей для обеспечения безопасности, неизвестный даже LeakedSource. На данный момент, каждый пароль BTC-E пользователей практически невзламываемый, хотя это может измениться, согласно LeakedSource.

 Кроме того, прочёсывая бреши в данных, источник добавил:

 «Эта [система безопасности паролей] хороша, так как если бы их было легко взломать, хакеры бы залогинились на бирже и начали воровать биткойн владельцев»

 Достаточно сказать, что BTC-E избежали последствий в данном случае, используя малоизвестный и надёжный метод хэширования паролей.

 BicoinTalk использует систему безопасности высшего качества

 Самый большой биткойн форум в мире предсказуемо стал целью кибератак, включая остановку работы DDoS-ом.

В мае 2015-го, BitcoinTalk стал жертвой сгенерированной атаки неизвестного хакера нацеленной на NFOrce, интернет-провайдер BitcoinTalk. В тоже время в откровения на Reddit оператор и админ форума Theymos намекнул, что хэши паролей, личные сообщения, адресса почты и другие детали пользователей могут поставлены под угрозу.

Как выяснилось, слитые и украденные данные пользователей BitcoinTalk содержали информацию об юзернеймах, е-майл адрессах , паролях, днях рождения, секретных вопросах и соответствующих им хэшированных ответах и другие внутренние сведения.

В целом, данные содержали информацию принадлежащую 499 593-м пользователям.

Из этого числа меньше 9%, точнее 44 869 аккаунтов использовали MD5 хэширование с уникальным модификатором, который обеспеченил дополнительный уровень безопасности. LeakedSource удалось взломать 68% из них, а именно 30 389 паролей.

Примечательно, что остальные 91% паролей были хэшированы sha256 crypt, метод хранения паролей, который LeakedSource охарактеризовали как «метод, который превосходит остальные методы хэширования данных». Эта высокая оценка исходит от ресурса, который часто раскрывает нарушения, в то время как мега-нарушения прав сотен миллионов пользователей является распространённым явлением.

Представители BTC-E и BitcoinTalk не были доступны для комментариев на момент публикации


Обсудить данную новость Вы можете в нашем чате Telegram

Наш Telegram канал — GetCoinToday & Phönix Gruppe

Share.

Leave A Reply