Как хакерам удавалось похищать биткойны с кошельков Blockchain.info - Новости криптовалют | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 456,916 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Узнай, кто стал "Бизнес-леди MMGP-2018"
Внимание! Акция для копирайтеров: ЭПС-эксперт (2-10 поинтов за 1000 символов)
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 04:02
Старый 02.12.2014, 09:12
#1
Специалист
 
Пол: Мужской
Регистрация: 01.10.2013
Сообщений: 597
Благодарностей: 332
УГ: 1
КП: 0.146
Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткойны с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?
Согласно данным Blockchain.info, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.
Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.
Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.
Третья из самых важных проблем безопасности, которая привела к массовым потерям биткойнов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из них номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить извлечь из него пароли и другие данные.

Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.
Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.
When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject
— Blockchain (@blockchain) November 29, 2014
Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.
Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.
В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткойна.
Будьте внимательны и осторожны, относитесь к безопасности ваших биткойнов должным образом.


http://coinspot.ru/technology/kak-hakeram-udavalos-pohitit-bitcoin-s-koshelkov-blockchain/
DeFree вне форума  
Сказали спасибо 3 раз(а):
bujhm2011 (02.12.2014), dkameleon (03.12.2014), pilot10 (02.12.2014)
Старый 02.12.2014, 09:49
#2
Мастер
 
Пол: Женский
Адрес: Понивилль, Эквестрия
Инвестирую в: Другое
Регистрация: 01.08.2013
Сообщений: 6,970
Благодарностей: 2,303
УГ: 9
КП: 0.091
подарки
награды Волшебный горшочек 
Re: Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

И о чем это говорит? О том, что криптовалютная сцена криминализировалась ещё больше. Кстати, недавно появились и трояны-майнеры.
__________________

Любимица форума mmgp.ru.
Папина Искорка.
sum iskorka вне форума  
Старый 03.12.2014, 03:28
#3
Мастер
 
Имя: Михаил
Пол: Мужской
Инвестирую в: Другое
Регистрация: 03.08.2012
Сообщений: 2,445
Благодарностей: 1,569
УГ: 0
КП: 0.000
Re: Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

Цитата:
Сообщение от sum iskorka Посмотреть сообщение
недавно появились и трояны-майнеры.
они сразу появились как только ценник пополз выше одного багса за биток, кого-то в США вроде уже посадить за это дело успели

Последний раз редактировалось LSasha; 29.10.2016 в 19:04.
SukharevM вне форума  
Сказали спасибо:
dkameleon (03.12.2014)
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 04:02
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[SYS] Syscoin (Сискоин) - syscoin.org - особенности, покупка/продажа, аналитика Aisller Другие криптовалюты 20 18.04.2018 00:01
blockchain.info Помогите разобраться startagent Bitcoin 783 13.04.2018 21:57
За показ порно на Садовом кольце хакерам грозит до пяти лет uHYIPs Юмор 5 19.03.2018 14:11
Количество Bitcoin-кошельков в Blockchain превысило 2 миллиона mark78 Новости криптовалют 2 16.08.2014 23:33
Хакерам удалось украсть деньги с карты президента PayPal jansen Новости платежных систем 7 17.02.2014 19:42


Случайные темы
Аватар Obermen2011
Vbesucher.de - автосерфинг
От Obermen2011 в разделе «Список проблемных/неактивных/закрытых программ»
Аватар Анна Чернобай
Канадский мессенджер Kik планирует провести ICO
От Анна Чернобай в разделе «Новости криптовалют»
Аватара нет
ПАММ-счет 0: 2900 (Privatefx.com)
От Serbinito в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар bizneser
Быстрый рост биткоина и высокая торговля в Африке
От bizneser в разделе «Новости криптовалют»
Аватара нет
Сечин предложил Путину отказаться от налогового маневра
От Njord в разделе «Новости в мире финансов и инвестиций»
Аватар mark78
Россияне погашают кредиты новыми кредитами
От mark78 в разделе «Новости в банковской сфере и страховании»
.     
Пользователей
456,916
Тем
534,407
Сообщений
13,460,153

mmgp.telegram