Сергей Горин
ТОП-МАСТЕР
LeakedSource опубликовали детали нарушения данных индексации и мониторинга ресурсов, от которых пострадали биржа биткойн BTC-E в 2014-ом и форум для обсуждения биткойн — Bitcointalk.org (в 2015-ом году).
LeakedSource рассмотрели украденные пользовательские данные с обоих сайтов. К счастью, система безопасности и технологии шифрования паролей сайтов показали себя на редкость хорошо, отмечает LeakedSource.
Это означает, что большинство паролей с сайтов были либо невзламываемыми, либо взламывались тяжело.
Дефекты в BTC-E
Украденные данные содержали информацию о пользователях BTC-E с октября 2014-го, суммарным количеством 568 355, зарегистрированных на бирже.
Взломанные данные содержали всю информацию о пользователях, включая юзернеймы, адреса е-майл, пароли, IP-адреса, даты регистрации и предпочтительные языки. Несколько тревожно, что некоторые детали профиля выявляли даже количество биткойн владельца.
Тем не менее, BTC-E использует осторожный и уникальный метод хэширования паролей для обеспечения безопасности, неизвестный даже LeakedSource. На данный момент, каждый пароль BTC-E пользователей практически невзламываемый, хотя это может измениться, согласно LeakedSource.
Кроме того, прочёсывая бреши в данных, источник добавил:
"Эта [система безопасности паролей] хороша, так как если бы их было легко взломать, хакеры бы залогинились на бирже и начали воровать биткойн владельцев»
Достаточно сказать, что BTC-E избежали последствий в данном случае, используя малоизвестный и надёжный метод хэширования паролей.
BicoinTalk использует систему безопасности высшего качества
Самый большой биткойн форум в мире предсказуемо стал целью кибератак, включая остановку работы DDoS-ом.
В мае 2015-го, BitcoinTalk стал жертвой сгенерированной атаки неизвестного хакера нацеленной на NFOrce, интернет-провайдер BitcoinTalk. В тоже время в откровения на Reddit оператор и админ форума Theymos намекнул, что хэши паролей, личные сообщения, адресса почты и другие детали пользователей могут поставлены под угрозу.
Как выяснилось, слитые и украденные данные пользователей BitcoinTalk содержали информацию об юзернеймах, е-майл адрессах , паролях, днях рождения, секретных вопросах и соответствующих им хэшированных ответах и другие внутренние сведения.
В целом, данные содержали информацию принадлежащую 499 593-м пользователям.
Из этого числа меньше 9%, точнее 44 869 аккаунтов использовали MD5 хэширование с уникальным модификатором, который обеспеченил дополнительный уровень безопасности. LeakedSource удалось взломать 68% из них, а именно 30 389 паролей.
Примечательно, что остальные 91% паролей были хэшированы sha256 crypt, метод хранения паролей, который LeakedSource охарактеризовали как «метод, который превосходит остальные методы хэширования данных». Эта высокая оценка исходит от ресурса, который часто раскрывает нарушения, в то время как мега-нарушения прав сотен миллионов пользователей является распространённым явлением.
Представители BTC-E и BitcoinTalk не были доступны для комментариев на момент публикации
LeakedSource рассмотрели украденные пользовательские данные с обоих сайтов. К счастью, система безопасности и технологии шифрования паролей сайтов показали себя на редкость хорошо, отмечает LeakedSource.
Это означает, что большинство паролей с сайтов были либо невзламываемыми, либо взламывались тяжело.
Дефекты в BTC-E
Украденные данные содержали информацию о пользователях BTC-E с октября 2014-го, суммарным количеством 568 355, зарегистрированных на бирже.
Взломанные данные содержали всю информацию о пользователях, включая юзернеймы, адреса е-майл, пароли, IP-адреса, даты регистрации и предпочтительные языки. Несколько тревожно, что некоторые детали профиля выявляли даже количество биткойн владельца.
Тем не менее, BTC-E использует осторожный и уникальный метод хэширования паролей для обеспечения безопасности, неизвестный даже LeakedSource. На данный момент, каждый пароль BTC-E пользователей практически невзламываемый, хотя это может измениться, согласно LeakedSource.
Кроме того, прочёсывая бреши в данных, источник добавил:
"Эта [система безопасности паролей] хороша, так как если бы их было легко взломать, хакеры бы залогинились на бирже и начали воровать биткойн владельцев»
Достаточно сказать, что BTC-E избежали последствий в данном случае, используя малоизвестный и надёжный метод хэширования паролей.
BicoinTalk использует систему безопасности высшего качества
Самый большой биткойн форум в мире предсказуемо стал целью кибератак, включая остановку работы DDoS-ом.
В мае 2015-го, BitcoinTalk стал жертвой сгенерированной атаки неизвестного хакера нацеленной на NFOrce, интернет-провайдер BitcoinTalk. В тоже время в откровения на Reddit оператор и админ форума Theymos намекнул, что хэши паролей, личные сообщения, адресса почты и другие детали пользователей могут поставлены под угрозу.
Как выяснилось, слитые и украденные данные пользователей BitcoinTalk содержали информацию об юзернеймах, е-майл адрессах , паролях, днях рождения, секретных вопросах и соответствующих им хэшированных ответах и другие внутренние сведения.
В целом, данные содержали информацию принадлежащую 499 593-м пользователям.
Из этого числа меньше 9%, точнее 44 869 аккаунтов использовали MD5 хэширование с уникальным модификатором, который обеспеченил дополнительный уровень безопасности. LeakedSource удалось взломать 68% из них, а именно 30 389 паролей.
Примечательно, что остальные 91% паролей были хэшированы sha256 crypt, метод хранения паролей, который LeakedSource охарактеризовали как «метод, который превосходит остальные методы хэширования данных». Эта высокая оценка исходит от ресурса, который часто раскрывает нарушения, в то время как мега-нарушения прав сотен миллионов пользователей является распространённым явлением.
Представители BTC-E и BitcoinTalk не были доступны для комментариев на момент публикации
Вложения
-
bfx-3.jpg
Последнее редактирование:
