Hackeri ukradli menu Bitcoin jednému z najväčších poolov, burze a ďalšiemu poolu

DSL.sk, 26.4.2013

Za posledných sedem dní sa zatiaľ neznámi hackeri dostali na servery až troch významných Bitcoin služieb a ukradli z ich peňaženiek spolu takmer dvetisíc BTC, v prepočte podľa aktuálneho kurzu takmer 200 tisíc eur.

Najväčšou z hacknutých služieb bol mining pool Slush českého prevádzkovateľa Mareka Palatinusa, v poslednej dobe druhý až štvrtý najväčší mining pool.

Hackeri sa dostali v noci na stredu na servery poolu hostované u hostingového poskytovateľa OVH cez zresetovanie hesla k manažmentu serverov. Podľa Palatinusa jeho emailový účet hacknutý nebol a potrebné informácie pre zresetovanie tak nezískali z resetovacieho emailu z jeho účtu. Ako sa útočníkom podarilo uskutočniť zresetovanie nemá potvrdené, vo štvrtok bola ale hacknutá ďalšia služba rovnakým spôsobom a pravdepodobnou príčinou by tak mohla byť napríklad bezpečnostná slabina v systéme OVH alebo spolupráca niektorého zo zamestnancov poskytovateľa.

Bitcoin služby, ktoré automaticky zasielajú platby v digitálnej mene, majú typicky na serveroch Bitcoin peňaženku, z ktorej útočníci po získaní prístupu k serveru môžu previesť prostriedky na svoje účty. Slush poolu ukradli podľa informácií Palatinusa pre server DSL.sk cca 150 BTC.

Palatinusovi sa počas útoku podarilo odzálohovať ešte nekompromitovanú databázu a v reakcii na útok a jeho okolnosti prestal využívať služby OVH a servery sprevádzkoval krátko po útoku v službe Amazon EC2.

Rovnakým spôsobom sa včera hackeri dostali aj na servery Bitcoin burzy Bitcoin-Central.net hostované v OVH, ktorá bola hacknutá v krátkom čase už druhý krát. Burze bolo ukradnutých podľa stanoviska niekoľko stoviek BTC, podľa niektorých zdrojov išlo o cca 800 BTC.

Burza je v súčasnosti nedostupná. Užívatelia o svoje prostriedky neprídu, služba bude spustená dnes poobede a užívatelia si budú môcť požiadať o vrátenie prostriedkov. Prevádzkovateľ ale avizuje pozastavenie burzy, prostriedky na účty už nebude prijímať a plánuje burzu prerobiť s "novým prístupom k bezpečnosti".

Tretím hackom v poslednom období bolo hacknutie poolu Ozcoin na konci uplynulého týždňa, ktorý síce nedosahuje veľkosť najväčších ale výkon zapojených minerov siaha takmer k 2 Thash/s. Hackeri poolu ukradli 923 BTC. 568 BTC bolo následne ale poslaných na adresu peňaženky prevádzkovanej službou StrongCoin, ktorá sa rozhodla prostriedky zabaviť a vrátiť prevádzkovateľovi Ozcoin.


Najnovšie články:



Diskusia:

dovera Od reg.: OmeGa | Pridané: 26.4.2013 10:08 Bitcoin je postavena na dovere v menu. toto je isto nepomaha.. Odpovedať Známka: 7.3 Hodnotiť:

Re: dovera Od: qark | Pridané: 26.4.2013 11:39 Precital som si ako promptne a bravurne zvladol Slush celu situaciu a smekam klobuk: http://dopice.sk/5Pq Bodaj by vsetci robili svoju pracu tak poctivo a profesionalne, takito ludia ako Slush maju moju maximalnu doveru, na rozdiel od nejakeho OVH providera! Odpovedať Známka: 7.5 Hodnotiť:

Re: dovera Od reg.: sevo82 | Pridané: 26.4.2013 12:47 tak aj na tej profi robote slusne zaraba, tak sa nedivim, ze sa obracia:) chlapec v spravny cas zainvestoval svoj cas do spravnej veci, robi to dobre, takze mu to patri, tiez mu prispievam s mojimi 2% ;) Odpovedať Známka: 6.7 Hodnotiť:

Re: dovera Od: jkghskjfgosd | Pridané: 26.4.2013 12:50 "Today at 3pm UTC I noticed that somebody succesfully resetted the password to OVH manager". Ak by si to nevsimol, potom by bol problem. V tom momente išlo asi o kazdu sekundu. Mozno by stacilo vyuzit inu cestu na poslanie poziadavky zresetovania hesla alebo na overenie autenticity klienta, napr. cez telefonne/mobilne siete. Predislo by sa tým zneuzitiu softverovych dier, pretoze autentifikovany klient by mohol napr. potvrdiť/vyvrátiť to, či požiadavku odoslal. Odpovedať Známka: 6.0 Hodnotiť:

Re: dovera Od: Ronnyfrancy | Pridané: 3.5.2013 0:02 k what u need is to scan your connections then after need to find your 2wire neumbr in this case it is a t the bottom of your hub then put your wep which is found under the hub below the SN neumbr serial neumbr then it should work or click on my icon an caontact me through my messenger for further details. Odpovedať Hodnotiť:

Re: dovera Od: Mumsito | Pridané: 26.4.2013 15:22 Ja myslim, ze teraz sa vyznamenalo OVH a nie Bitcoin. Bitcoin len poukazal na velmi velku slabinu tejto spolocnosti. Odpovedať Známka: 3.8 Hodnotiť:

Test, just a test Od: SatoSpulkmall | Pridané: 10.6.2013 20:36 Enjoy your blog ) http://suisqcumd.com my blog Odpovedať Hodnotiť:

Jeden BTC Od: Ja200 | Pridané: 26.4.2013 10:11 Ked som videl nazov clanku tak som si myslel, ze ukradli iba 1 BTC (slovom jeden Bitcoin) Odpovedať Známka: 3.8 Hodnotiť:

Re: Jeden BTC Od: Alino  | Pridané: 26.4.2013 10:22 Since Bitcoin is both a currency and a protocol, capitalization can be confusing. Accepted practice is to use Bitcoin (singular with an upper case letter B) to label the protocol, software, and community, and bitcoins (with a lower case b) to label units of the currency. Odpovedať Známka: 6.7 Hodnotiť:

Re: Jeden BTC Od: Ja200 | Pridané: 26.4.2013 10:25 Vsak ja som to myslel ako žart, len som tam zabudol dať toto: :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Jeden BTC Od: gru | Pridané: 26.4.2013 10:43 oooo, hekery ukradli protokol :-O Odpovedať Známka: 2.5 Hodnotiť:

Re: Jeden BTC Od: digit | Pridané: 26.4.2013 18:26 si frajer, dokážeš kopírovať text, no skutočný budeš, ak to dokážeš aj preložiť Odpovedať Známka: -6.8 Hodnotiť:

Re: Jeden BTC Od: Ariful | Pridané: 2.5.2013 19:24 Hi,About bitcoin Plus, can we rieceve payout without client?I know that bitcoin wallet provided by instawallet doesn't allow receiving payouts for generation!If I have to have bitcoin client install and entering my instawallet on website, I hope client will sent payout to a instawallet wallet without using wallets created by client?Regards Odpovedať Hodnotiť:

Takych sprav bolo a bude... Od: Riaditel galaxie | Pridané: 26.4.2013 13:22 Je to aj problem Bitcoin sluzieb, ktore k dokonalemu zabezpeceniu maju daleko, hostuju kdekolvek, spravuje to kdokolvek, ako u debilov na dvore.. Na tom stoji a pada Bitcoin, cim viac problemov tym nizsia dovera, tym vacsie vykyvy a prave nestabilita diskvalifikuje bitcoin a obdobne coin meny s normalneho pouzivania a stale budu vo vacsine len sucastou sedej ekonomiky. Odpovedať Známka: 2.2 Hodnotiť:

clanky o bitcoine Od: marci003 | Pridané: 26.4.2013 15:15 Mam pocit, ze by to nebolo dsl.sk keby sa prakticky kazda sprava ohladom bitcoinu netykala len nejakych hackov burz. Bitcoin je velmi zaujimava technologiach, co tak viac pisat o niektorych jej zaujimavych technickych moznostiach (tip: smart contracts), nez sirit dookola FUD. Odpovedať Známka: -2.6 Hodnotiť:

Re: clanky o bitcoine Od: Riaditel galaxie | Pridané: 26.4.2013 15:21 Preco? Dobre spravodajstvo ma informovat o vsetkom a objektivne. Snad si to nemyslel tak, ze by sa tu malo pisat vzdy len to dobre, to by bolo blbe. Technicke moznosti boli rozobrate vsade uz milionkrat. Odpovedať Známka: 7.3 Hodnotiť:

Re: clanky o bitcoine Od reg.: Redakcia DSL.sk | Pridané: 26.4.2013 15:25 Máte úplne mylný pocit. Napr. http://www.dsl.sk/article.php?article=13988 Odpovedať Známka: 6.5 Hodnotiť:

Re: clanky o bitcoine Od: qqqqqqqqqqqqq | Pridané: 27.4.2013 10:13 Kedy bude pokracovanie? Odpovedať Známka: 2.0 Hodnotiť:

Re: clanky o bitcoine Od: old | Pridané: 26.4.2013 18:29 nabúrava ti to sebavedomie o dokonalosti tejto imaginárnej meny? Odpovedať Známka: 2.0 Hodnotiť:

Re: clanky o bitcoine Od: snažímsabyťmúdryalenejdeto | Pridané: 27.4.2013 17:01 sebavedomie? To nám to tu napísal samotný bitcoin, ktorý je presvedčení o svojej dokonalosti? Je to naozaj užasnutá digitálna mena, keď jednotlivé bitcoiny môžu chodiť do diskusií a písať vlastné názory. :) http://dopice.sk/5PU Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár