Администрация Bitcoin Talk советует сменить пароли

• 5 558
• 0

Платежная платформа биткоин не попадает под юрисдикцию какого-либо государства и является самой проработанной и наиболее выгодной системой. Но, вместе с тем, из-за некоторых своих преимуществ, она недостаточно надежна в плане обеспечения безопасности.

Одной из самых популярных за последнюю неделю тем на форуме Bitcoin Talk был вопрос взлома сайта. Администраторы ресурса разместили объявление о том, что некоторые пароли пользователей могли быть украдены.

«Если вы использовали свой пароль для входа в систему с 6:00 1 декабря до 20:00 2 декабря по Гринвичу, то, возможно, ваш пароль был украден. В таком случае мы настоятельно рекомендуем вам изменить ваш действующий пароль, чтобы обезопасить свой аккаунт. Участники форма, использующие для входа функцию «запомнить пароль» могут не волноваться, так как проблема не коснулась их аккаунтов», — гласит сообщение на сайте.

Bitcoin Talk подвергся MITM-атаке, которая была выполнена путем размещения открытых ключей для обмена. Хакеры использовали эти ключи для сбора необходимой информации, при этом пользователи никак не могли обнаружить подозрительную активность. На данный момент не известно какую именно информацию искали взломщики, но, скорее всего, это был сбор логинов и паролей.

Генеральный директор виртуального обменника CoinMKT Тревис Скверес (Travis Skweres) утверждает, что, в настоящее время, важнейшим вопросом для любого ресурса, связанного с биткоин, является безопасность. Также он подмечает, что при атаке его сайта, хакеры пытались скомпрометировать обменник путем задержки или отказа в проведении платежей.

«К сожалению все преимущества биткон, такие как мгновенные платежи, отсутствие возможности возврата денег и простота использования, вместе с тем, являются и главным слабым местом системы. Злоумышленникам достаточно учинить небольшое препятствие для совершения транзакций и обменник сразу же потеряет своих клиентов. Поэтому IT-безопасность для таких платформ должна стоять на первом месте», — растолковал ситуацию Скверес.

Тревис также советует всем пользователям сервисов биткоин быть осторожными и проявлять бдительность, так как он уверен в том, что новостные ленты еще не раз будут пестрить объявлениями о крупных кражах и взломах.

Ранее Bitcoin Talk уже подвергался DDoS-атаке, что привело к остановке деятельности форма на несколько дней. Кроме того, в октябре 2013 года ресурс был взломан группой, называющей себя «The Hole Seekers» . Они запустили вирусную заставку в виде взрывающейся бомбы, сопровождающейся фотографиями дирижеров, известных по исполнению Увертюры «1812 год», которая также является саундтреком к фильму «V — значит вендетта».

Все эти попытки остановки работы форума особенно удивительны в свете того, что Bitcoin Talk не занимается проведением платежей биткоин. Ресурс предназначен для общения сторонников биткоин и обсуждения новостей рынка электронной валюты.

Конечно некоторые пользователи на форуме вели нечестную игру. Например один из участников организации Bitcoin Savings and Trust, которая работала по схеме Понзи, скрывался на сайте под ником pirateat40 и привлекал в финансовую пирамиду людей с форума. Но это единичный случай и в скором времени владельцу ника pirateat40 было предъявлено обвинение в мошенничестве Комиссией по ценным бумагам и биржам (SEC). Поэтому до сих пор сложно понять зачем хакеры пытаются нарушить работу Bitcoin Talk.

Дата публикации: 03.12.2013