The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Взлом Bitcoin-биржи MtGox

20.06.2011 21:25

История с атаками на систему электронной валюты Bitcoin получила продолжение. В результате взлома временно закрыт сервис MtGox, в рамках которого работала одна из крупнейших бирж по обмену электронной валюты Bitcoin на реальные денежные знаки. Злоумышленникам удалось похитить базу пользователей MtGox (более 60 тыс аккаунтов, включая хэши паролей в формате MD5). Как минимум пароль к аккаунту одного пользователя был подобран и атакующие сумели совершить от имени данного пользователя операцию на бирже (максимальный размер перевода ограничен 1000 долларами в день).

После взлома, пока по непонятной причине, курс биткоинов на бирже MtGox упал с 17 долларов до нескольких центов. Биржа Tradehill на время остановила работу из-за проблем с производительностью, но теперь возобновила обслуживание. Биржа VirWox остановила работу до завершения разбирательства. Биржа Btcex функционируют в штатном режиме. Курс в работающих биржах (Btcex и Tradehill) колеблется в районе 12$. В процессе разбора полетов была выявлена аномальная внешняя транзакция размером 432 тыс биткоинов (приблизительно 8 млн долларов), что составляет 6.6% от общего числа доступных в обороте биткоинов.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
  2. OpenNews: Первый случай кражи электронной валюты в открытой платежной системе Bitcoin
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/30934-Bitcoin
Ключевые слова: Bitcoin
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 21:33, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не хочу язвить или троллить, но говоря "у нас защищенная валюта" нужно было делать ее именно таковой...
     
     
  • 2.12, ошмонимус (?), 22:40, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +7 +/
    "Не хочу, но буду!". Молодец!
     
  • 2.14, Аноним123321 (ok), 22:59, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    защищённой эта валюта никогда не являлась.. как только Bitcoin начинала свой путь -- я на официальном форуме отписал 3~5 пунктов описывающих ДЕТСКИЕ уязвимости в программе...

    (именно в программе, а не алгоритме)

    ...а сколько там оставалось ещё не детских уязвимостей ещё не известно. но думаю полно

     
     
  • 3.22, Аноним (-), 01:01, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Господа путают валюту и биржу? Ай-яй-яй. Валюта была и осталась защищенной, подделать ее невозможно. Если ограбят банк, вы верно скажете, что "надо было делать рубль защищенным", да, господа иксперты?
     
  • 3.38, Аноним (-), 08:49, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > защищённой эта валюта никогда не являлась.. как только Bitcoin начинала свой путь
    > -- я на официальном форуме отписал 3~5 пунктов описывающих ДЕТСКИЕ уязвимости
    > в программе...

    А уж сколько уязвимостей в сейфах нашли медвежатники... но заметьте, это не являлось фундаментальной проблемой валюты засунутой в сейф :)))

     
     
  • 4.46, gegMOPO4 (ok), 10:56, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну отчего же, украсть миллион монетами было бы не так легко. ;)
     
  • 2.29, Аноним (-), 08:32, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > но говоря "у нас защищенная валюта" нужно было делать ее именно таковой...

    Ага, а вот 100 долларов - защищенные, защищенные, а вот потерял я кошель с ними - и почему-то меня никто не защищает?! Верните мне мои 100 долларов!

     

  • 1.2, Аноним (-), 21:37, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Взломали биржу - сторонний сайт, со своими собственными уязвимостями. Не валюту.
     
  • 1.3, Аноним (-), 21:38, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ктото гдето неслабо облажался, или конкуренти подсуетились...
     
  • 1.5, Marbleless (?), 21:40, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Корпорация Uplink поздравляет вас с пришедшим из неизвестного банка переводом и поднимает ваш рейтинг. Кстати, если по чистой случайности именно вы украли список пользователей MtGox, загрузите его на указанный ниже сервер и получите дополнительно 50000 кредитов.
     
     
  • 2.30, Аноним (-), 08:33, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > пользователей MtGox, загрузите его на указанный ниже сервер и получите дополнительно
    > 50000 кредитов.

    Задолбаются выплачивать кредиты - список болтается в общедоступном виде вроде как.

     

  • 1.8, Аноним (-), 22:01, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает кто и куда перевел - это взломать валюту, имхо.
     
     
  • 2.9, sdaf (?), 22:10, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает
    > кто и куда перевел - это взломать валюту, имхо.

    Если сама валюта подразумевает анонимность?

     
  • 2.10, Marbleless (?), 22:12, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >перевести бабло и теперь никто не знает кто и куда перевел

    Это основная идея системы Bitcoin.

     
     
  • 3.39, Аноним (-), 08:53, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Это основная идея системы Bitcoin.

    Это изначальный принцип работы всех денег. То что некоторые большие братья решили снабдить хомяков ярмом и ошейником с биркой "для безопасности" лишний раз напоминает нам только о том что те кто жертвует свободой ради безопасности получает геморрой и кукиш с маслом. А много жертвы мавроди получили? Или чем они до сих пор недовольны? Их никчемные задницы никто не защитил? Ну надо же! Получается что потуги глобальной слежки совсем не для защиты ваших лузерских задниц?! :)

     
  • 2.23, Аноним (-), 01:03, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > перевести бабло и теперь никто не знает
    > кто и куда перевел - это взломать валюту, имхо.

    Когда из банка украдут миллион рублей, вы верно назовете это "взломать рубль", да?

     
  • 2.31, Аноним (-), 08:34, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ребята, взломали именно валюту. Т.к. перевести бабло и теперь никто не знает
    > кто и куда перевел - это взломать валюту, имхо.

    Ну я вот дал Васе 100 рублей. Кроме меня и Васи про это никто не знает. Кошмар, я взломал рубли! И доллары США! Срочно их выбрасывайте! Не забыв сказать мне где у вас помойка :)

     
     
  • 3.51, macgish (??), 18:25, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если Вы дали Васе 100 рублей то это сугубо Ваш "пук" в атмосфере и не более. А вот если бы Вы захватили бы Казначейство США и удерживая его напечатали примерно 6% (и это только то что заподозрили) от всего валютного фонда - думаю это несколько триллионов долларов, а потом бы их распихали по Васям, то да - Вы бы могли похвастаться взломом валюты. Надеюсь Вы поняли ассоциацию произошедшего.
     
     
  • 4.56, ABC (??), 15:29, 22/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >если бы Вы захватили бы Казначейство США и удерживая
    >его напечатали примерно 6% (и это только то что заподозрили)

    Ничего подобного. Взломана клиентская база биржи. Есть подозрение, что используя доступ к эккаунтам совершены операции продажи-покупки. Аналогия простая: вскрыли сейфы, украли золотишко - сбыли с рук.

     

  • 1.11, Амнезинус (ok), 22:25, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все это напоминает классический сценарий схлопывания пирамиды :)
    Имхо: адепты решили, что пора рвать когти, сжигая мосты.
     
     
  • 2.20, Аноним (-), 00:20, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Похоже на заметание следов. Хацкеры типа виноваты.
     
     
  • 3.32, Аноним (-), 08:37, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Похоже на заметание следов. Хацкеры типа виноваты.

    Да ладно вам, просто когда на сервере лежат сотни тысяч долларов - логично что очередь хакеров к нему не меньше чем очередь парней с монтировками и болгарками к сейфу набитому золотом. Это странно? :)))

    Хотя колебания курса - выгодны биржевикам. Кто-то однозначно наварится. Ну а кто-то пролетит. Только это катит и с обычными валютами. Сорос вон на фунтах так оттянулся разок, и ничего, вполне себе сошло с рук.

     

  • 1.13, zazik (ok), 22:56, 20/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    К чему этот пиар этой сети на этом сайте?
     
     
  • 2.15, Аноним (-), 23:18, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > К чему этот пиар этой сети на этом сайте?

    А ничего, что код для обеспечения работы сети открыт, а сама сеть - это воплощение классических идей киберпанка ?

     
     
  • 3.16, Аноним (-), 23:38, 20/06/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >а сама сеть - это воплощение классических идей киберпанка ?

    Это не просто воплощение идеи киберпанка, это воистину революционная система, бросающая вызов всем хитрожопым банкирам мира и спекулянтам-халявщикам вроде вебмани, яндекс-денег и иже с нимию

     
     
  • 4.18, Аноним (-), 00:18, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это действительно вызов - обычная биржа при всей грабительской сущности такой доход не дает.
     
     
  • 5.26, Аноним (-), 01:59, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А ты не играй на бирже.
     
     
  • 6.28, Аноним (-), 03:12, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Сыграй в пирамидку, да?
     
     
  • 7.36, Аноним (-), 08:44, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Сыграй в пирамидку, да?

    Чувак, при торговле валютами всегда есть ДВЕ стороны. Одна - это те кто угадал и "не лох". Ну а вторая сторона дружно шлет смс с текстом "не лох!!!" на короткий номер, потому что первая сторона становится богаче за счет второй стороны по определению.

    Добро пожаловать в капитализм. Мир волков и акул. Кто успел - тот и съел. А кто не успел - того и съели...

     
     
  • 8.42, Аноним (-), 09:13, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Наперстки это не капитализм ... текст свёрнут, показать
     
     
  • 9.43, Аноним (-), 10:36, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот это новости ... текст свёрнут, показать
     
  • 9.45, Аноним (-), 10:52, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    нет, это детские забавы ... текст свёрнут, показать
     
  • 5.33, Аноним (-), 08:39, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Это действительно вызов - обычная биржа при всей грабительской сущности такой доход
    > не дает.

    Ага, это вы Соросу обвалившему фунт и сделавшему на этом тонны бабла расскажите. Совсем такой нищий товарищ, совсем не заработавший уйму бабла на спекуляциях валютами, ага :)))

     
  • 2.52, Wormik (??), 19:00, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Mt Gox - торговля биткойнами. Биткойн - Open Source.
     

  • 1.17, Аноним (-), 00:11, 21/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > хэши паролей в формате MD5

    как-то слабенько.

     
  • 1.40, Анон (?), 09:03, 21/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пиар работает. Мне стало интересно - эта штука реально применима в России? Платежные терминалы, магазины с оплатой по биткоину есть?
     
     
  • 2.41, Аноним (-), 09:12, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У Мавроди на сайте спросите.
     
  • 2.53, Wormik (??), 19:03, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Пиар работает. Мне стало интересно - эта штука реально применима в России?
    > Платежные терминалы, магазины с оплатой по биткоину есть?

    btcpay.ru

     

  • 1.47, axe (??), 11:04, 21/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А откат транзакций в этой валюте предусмотрен? Взломали биржу, откатить все последние операции биржи за N часов можно?
    Если нельзя, то это не защищенная валюта ни разу. Дом запертый на замок без одной стены. Да замок не взломали, но унесли все что хотели. Это как если бы не была механизма отзыва скомпрометированных сертификатов.
     
     
  • 2.48, Sky (??), 11:24, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если успели вывести с биржи, то вернуть уже не получится.

    Интересная у вас логика.
    Если у вас вытащат из кармана кошелек, вы тоже будете кричать "откатите транзакцию!"? :)
    Скажу даже больше, если кто-то украдет вашу кредитку, на которой вы написали пин-код, то никто деньги, которые вор успел снять в банкомате, вам не вернет.

     
  • 2.49, Аноним (-), 12:24, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А откат транзакций в этой валюте предусмотрен? Взломали биржу, откатить все последние операции биржи за N часов можно?
    > Если нельзя, то это не защищенная валюта ни разу. Дом запертый на замок без одной стены. Да замок не взломали, но унесли все что хотели. Это как если бы не была механизма отзыва скомпрометированных сертификатов.

    А если у вас сопрут чемодан денег, откат предусмотрен? Не несите чуши, если будет предусмотрен откат, валюта кем-то контролируется и он может делать всё что хочет, по велению своей левой пятки или спецслужб, и такая валюта нахрен не упёрлась. Bitcoin именно что защищён от всякого контроля - а если вы свой приватный ключ предоставляете ненадёжным третьим лицам - ССЗБ.

     

  • 1.50, ошмонимус (?), 18:22, 21/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Произошедшее на MtGox от лица непосредственного участника: http://ъ.tv/9a
     
     
  • 2.54, Аноним (-), 21:52, 21/06/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А точнее - стоны скупщика краденого и призывы к бирже прекратить защиту невинно пострадавших.
     

  • 1.55, Аноним (-), 22:09, 21/06/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто то видимо пытался адаптировать алгоритм генерации биткойнов на квантовом компьютере и окупить затраты на бирже :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру