• Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
  • Добро пожаловать на инвестиционный форум!

    Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!

    Впрочем, для начала надо зарегистрироваться!
  • 🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
  • 📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
  • 💰 В данном разделе действует акция с оплатой за новые публикации
  • 📌 Внимание! Перед публикацией новостей ознакомьтесь с правилами новостных разделов

Как хакерам удавалось похищать биткойны с кошельков Blockchain.info

DeFree

Специалист
Регистрация
01.10.2013
Сообщения
599
Реакции
334
Поинты
0.000
Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткойны с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?
Согласно данным Blockchain.info, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.
Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.
Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.
Третья из самых важных проблем безопасности, которая привела к массовым потерям биткойнов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из них номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить извлечь из него пароли и другие данные.

Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.
Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.
When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject
— Blockchain (@blockchain) November 29, 2014
Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.
Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.
В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткойна.
Будьте внимательны и осторожны, относитесь к безопасности ваших биткойнов должным образом.


http://coinspot.ru/technology/kak-hakeram-udavalos-pohitit-bitcoin-s-koshelkov-blockchain/
 

sum iskorka

МАСТЕР
Регистрация
01.08.2013
Сообщения
6,967
Реакции
2,312
Поинты
0.000

SukharevM

МАСТЕР
Регистрация
03.08.2012
Сообщения
2,442
Реакции
1,578
Поинты
0.000
недавно появились и трояны-майнеры.
они сразу появились как только ценник пополз выше одного багса за биток, кого-то в США вроде уже посадить за это дело успели
 
Последнее редактирование модератором:
Сверху Снизу