Bitcoin Talk знову зламали, учасників закликають змінити паролі

Bitcoin не має громадянства, тертя та цінніший, ніж будь-коли. Але ці речі також означають, що BTC є ризиком для безпеки з точки зору ІТ.

Прикладом є популярний форум віртуальних валют Розмова про Bitcoin. Сайт нещодавно було зламано, і адміністратори опублікували примітку щодо можливості зламаних паролів за останній період часу:

«Якщо ви використовували свій пароль для входу між 06:00 1 грудня UTC і 20:00 2 грудня UTC, то ваш пароль міг бути захоплений під час атаки «людина посередині», і вам слід змінити свій пароль тут і в будь-якому іншому місці, де ви його використовували. Якщо ви ввійшли лише за допомогою функції «запам’ятати мене», тоді все гаразд».

Атаку "людина посередині" можна здійснити шляхом підробки обміну відкритими ключами, який ставить хакера або групу хакерів у становище збирати дані дещо не підозрюючи. У цьому випадку виявляється, що зловмисники намагалися викрасти ім’я користувача та відповідну інформацію про пароль.

Тревіс Скверес, генеральний директор біржі віртуальних валют CoinMKT, каже, що безпека є головною проблемою для будь-якої власності, пов’язаної з біткойнами. Він зазначив, що зловмисники намагалися скомпрометувати його сайт, що призвело до деяких затримок у створенні біржі. Скверес сказав:

«На жаль, усі властивості, які роблять Bitcoin чудовим — через Інтернет, відсутність повернення платежів, легкість надсилання — також роблять його великою мішенню для хакерів. Безпека в Інтернеті є більш важливою, ніж будь-коли раніше, у світі цифрових грошей, і не лише компаніям доведеться адаптуватися, але й користувачам».

Раніше Bitcoin Talk ставав жертвою DDoS-атак – у минулому надходили численні повідомлення про простої форуму. Крім того, ще в жовтні в сайт був зламаний групою, яка називає себе «Шукачі дірок». Під час злому на сайті відображалися анімації вибухів бомб і фотографії диригентів класичної музики, усе це було налаштовано на «Увертюру 1812 року», яка також є саундтреком до сцени вибуху у V for Vendetta.

Сам форум фактично не обмінює віртуальні валюти та не здійснює операції з ними; скоріше він був просто посередником інформації та комунікації щодо віртуальних валют. Проте це був ресурс як для добра, так і для зла.

Наприклад, Bitcoin Savings and Trust, яка нібито діяла як схема Понці, залучила низку «клієнтів» із Bitcoin Talk під виглядом імені користувача pirateat40. Комісія з цінних паперів і бірж (SEC) висунула звинувачення його власнику. за обман інвесторів.

За словами Сквереса, ключем для кожного, хто зацікавлений в участі в економіці Bitcoin, є пильність і належна обачність.

«Ми будемо бачити все більше і більше історій про крадіжки мільйонів, доки безпека та звички користувачів не зрівняються з поточним станом мережі», — сказав він.

Пароль зображення через Shutterstock