Как хакерам удавалось похищать биткойны с кошельков Blockchain.info - Новости криптовалют | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 435,196 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, LiteCoin, PPCoin и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 21:30
Старый 02.12.2014, 10:12
#1
Специалист
 
Пол: Мужской
Регистрация: 01.10.2013
Сообщений: 593
Благодарностей: 331
УГ: 1
КП: 0.146
Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткойны с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?
Согласно данным Blockchain.info, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.
Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.
Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.
Третья из самых важных проблем безопасности, которая привела к массовым потерям биткойнов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из них номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить извлечь из него пароли и другие данные.

Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.
Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.
When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject
— Blockchain (@blockchain) November 29, 2014
Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.
Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.
В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткойна.
Будьте внимательны и осторожны, относитесь к безопасности ваших биткойнов должным образом.


http://coinspot.ru/technology/kak-hakeram-udavalos-pohitit-bitcoin-s-koshelkov-blockchain/
DeFree вне форума  
Сказали спасибо 3 раз(а):
bujhm2011 (02.12.2014), dkameleon (03.12.2014), pilot10 (02.12.2014)
Старый 02.12.2014, 10:49
#2
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 01.08.2013
Сообщений: 6,974
Благодарностей: 2,301
УГ: 8
КП: 0.091
подарки
награды Волшебный горшочек 
Re: Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

И о чем это говорит? О том, что криптовалютная сцена криминализировалась ещё больше. Кстати, недавно появились и трояны-майнеры.
__________________

Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума  
Старый 03.12.2014, 04:28
#3
Мастер
 
Имя: Михаил
Пол: Мужской
Инвестирую в: Другое
Регистрация: 03.08.2012
Сообщений: 2,447
Благодарностей: 1,569
УГ: 0
КП: 0.000
Re: Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
недавно появились и трояны-майнеры.
они сразу появились как только ценник пополз выше одного багса за биток, кого-то в США вроде уже посадить за это дело успели

Последний раз редактировалось LSasha; 29.10.2016 в 20:04.
SukharevM вне форума  
Сказали спасибо:
dkameleon (03.12.2014)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 21:30
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[SYS] Syscoin (Сискоин) - syscoin.org - особенности, покупка/продажа, аналитика Aisller Другие криптовалюты 19 16.12.2017 20:09
За показ порно на Садовом кольце хакерам грозит до пяти лет uHYIPs Юмор 4 15.12.2017 15:58
blockchain.info Помогите разобраться startagent Bitcoin 747 11.12.2017 13:36
Количество Bitcoin-кошельков в Blockchain превысило 2 миллиона mark78 Новости криптовалют 2 17.08.2014 00:33
Хакерам удалось украсть деньги с карты президента PayPal jansen Новости платежных систем 7 17.02.2014 20:42


Случайные темы
Аватара нет
Помогите найти партнёрку
От kopass в разделе «Список проблемных/неактивных/закрытых программ»
Аватар Elant
ArtMoneyCraft.com -возврат 50% рефских.
От Elant в разделе «Архив: Реферальные и страховые предложения»
Аватар bizneser
Платежное приложение Circle стало доступно жителям Ирландии и Испании
От bizneser в разделе «Новости платежных систем»
Аватар TheGOLDskull
7PlansOfPsychopaths - 7plans.biz
От TheGOLDskull в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Займ онлайн на карту от kltcredit.com.ua
От captain007 в разделе «Кредитные сервисы»
Аватара нет
Советник приносящий от 5% до 300% в месяц!
От Ira Solntseva в разделе «Программное обеспечение»
.     
Пользователей
435,196
Тем
505,081
Сообщений
12,680,968

mmgp.telegram