Bitcoin Forum

[16-08-2016]    Kraken заявил об увеличении фишинговых атак на счета своих клиентов

Криптовалютная биржа Kraken сообщила об увеличении фишинговых взломов аккаунты своих пользователей. Kraken также рассказала о росте числа хакерских атак после нападения на Bitfinex.

продолжение - http://www.coinfox.ru/novosti/6191-kraken-zayavil-ob-uvelichenii-fishingovykh-atak-na-scheta-svoikh-klientov

Кракен, даже не вздумай! Не хватало еще, чтобы Кракен начал готовить почву перед случайным запланированным взломом. Я боюсь представить панику, которая начнется после взлома Кракена.

может и нету никакого умысла, просто хакеры, набившие руку на других биржах, продолжают заниматься свои грязным делом. а фишинговый взлом вообще от биржи не зависит, тут все в руках пользователей.

Ну так всегда было. Интересный ресурс, вокруг куча сайтов подобных плавает.
Аксиома веб мира.

И останется не потопляемй битстамп .  ;D Про кракен не думаю что произойдет какой-то взлом. Биржа одна из старейших, стабильно и планомерно развивается. Зачем им это?

Ну тут наоборот .Денег больше в них. Скам будет сладкий.

Тоже думаю что готовят "запланированным взломом" иначе как они могут узнать об атаках?
ну допустим пользователи сообщают тогда они могут принудить(заставить) пользователей применять 2х-факторную аутоинтификацию, хотя дураку-пользователю это не поможет.

Нормальная практика, предупреждают своих клиентов быть внимательнее и смотреть куда ведет ссылка.

Ну тут проблемы самих людей. Нужно адрес набирать. А не использовать тот что яндекс вставляет или гугл.

Думаю если поисковику добавить в запрос "официальный сайт" то это решит проблему, только вот ведь в чем проблема, Kraken зявляет что это атака на уже существующих пользователей т.е. по идее у них в браузере уже должны быть нормальные ссылки на биржу и если появляется фишинговая то по идее пользователь ее увидит.
Но вопрос как у пользователя появляется фишинговая ссылка? если получает ее по мылу то вопрос откуда утекло пользовательское мыло?

Угу, действительно вроде бы вариант ковровой рассылки на случайные адреса по мылу не срабатывает - процент попавшихся пользователей кракена будет ничтожен. А адрес в браузере вполне правильный не считая дополнительной циферки на которую автоматом не каждый и обратит своё внимание.

все последние взломы как реклама для хакеров, суммы огромные, практически невозможно отследить, да и законодательства об ответственности за кражу крипты как такового нет.

у меня уже выработался рефлекс поглядывать в левую часть адресной строки на заветные https, потому что никогда не знаешь, когда попадешь на левую ссылочку.

Я вот тоже не верю, что ради единоразовой выгодой кто-то решит слить биржу, не для этого они скупали биржи поменьше. Может и правда получали жалобы от пользователей и решили предупредить других.

Может действовали наобум. Или с ранее хакнутых бирж, может с той же крипти кто-то слил всю базу данных пользователей.

Базы почтовых ящиков утекают в сеть регулярно. Создал сто лет назад ящик специально для крана, так потом мне на него приходили тысячи писем спама со всяких кранов и биткоин-пирамид, хотя засветил я его всего однажды.

скорее всего создатель первого крана сам же и создает новые краны и новые пирамиды, так что базу даже не обязательно искать в сети - он разрастается сама по себе с каждым новым проектом.

Ну совсем не обязательно, что этот создатель одно единственное лицо, а не не допустим связанная между собой группа лиц действительно открывающая новые краны и между прочим приторговывающая своей базой данных почтовых адресов. Кстати недавно промелькнула информация про коммерческую компанию собирающая данные на каждого американца и специально открывшей для этого сайты на которых в обмен на указанные зарегистрировавшимся данные раздаются всяческие купоны.

Так никто не мешает создать кран специально для сбора данных пользователей, только вряд ли крановщики со своими 50-100к сатошек торгуют на крупных биржах  ;)

Ну это уже проблемы самих пользователей и вопрос личной безопасности. Как можно получить пароль в результате атаки на другую биржу? Только если пароль один на все случае жизни, наверное? :D

ну да, есть множество людей, особенно если это люди пожилого возраста, которые используют один и тот же логин с паролем для всех сайтов, так что получив базу паролей с одной биржи вполне логично прогнать ее на остальных. совпадений будет много.

Я думаю что совпадений будет не много. Прошли те времена когда интернет зарождался когда можно было просто с 1-й попытки ввести ник который свободен.

это вам так кажется что поумнели люди. Большинство так и находятся в стране непуганых идиотов. Я не раз встречал и встречаю людей , которые так и делают. Один ник везде и тот же пароль. Узнав первое и второе, можно от почтового ящика до кошелька добраться.