|
Title: Кто сломал MtGox ? Post by: easy_ on June 19, 2011, 10:27:31 PM Час назад кто-то стибрил пароль от аккаунта где лежало дофига биткоинов, продал и попытался вывести их.
Уперся в лимит килобакс в сутки и на этом спалился. Продажа была слишком крупная, курс рухнул. Биржу закрыли, откатывают все обратно к курсу 17 баксов. Обещают открыть не раньше, чем 6 утра по Москве. На форуме пишут, что пароли не украли, украли только один, хотя мылом прислали, что пароль мог быть украден. Но мыло вроде раньше разослали. фееричный график. http://kawai.spb.ru/files/mtgox20.06.2011.png Title: Re: Кто сломал MtGox ? Post by: elelegzet on June 19, 2011, 10:45:15 PM К счастью, или сожаленью, тема с почти идентичным наименованием мной уже создана. http://forum.bitcoin.org/index.php?topic=19597.new;boardseen#new
Title: Re: Кто сломал MtGox ? Post by: easy_ on June 20, 2011, 05:45:34 AM Трейдхилл пиарится на падении mtg, очень "красиво" с их стороны:
Quote From: A Bitcoin Supporter <Bitcoin@unknown.com> Dear Sir or Madam, A few hours ago the Bitcoin trading website Mt Gox has been hacked. .... For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill. ... Sincerely, A Bitcoin supporter 1CWSjov2N**********bkUsG9Y7 Title: Re: Кто сломал MtGox ? Post by: Manjago on June 20, 2011, 05:49:39 AM Трейдхилл пиарится на падении mtg, очень "красиво" с их стороны: Quote From: A Bitcoin Supporter <Bitcoin@unknown.com> Dear Sir or Madam, A few hours ago the Bitcoin trading website Mt Gox has been hacked. .... For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill. ... Sincerely, A Bitcoin supporter адрес спамера-урода убрал [Manjago] Мне кажется, что это не трейдхилл, а просто какие-то ушлые частные лица. Я из спама три похожих письма выгреб - и везде ссылка на трейдхилл с рефкодом. Я думаю, что чуваки, к которым попал список емыйлов, хотят влегкую навариться на инвайтах. Title: Re: Кто сломал MtGox ? Post by: easy_ on June 20, 2011, 05:58:02 AM Судя по всему шлет один и тот же человек:
Received: from goemitar by bonecrusher.gulfsouthmedia.com with local (Exim 4.69) (envelope-from <goemitar@bonecrusher.gulfsouthmedia.com>) id 1QYRS8-000637-2k X-PHP-Script: www.goemitar.com/mailto.php for 84.194.195.139, 173.245.53.210 Message-Id: <E1QYRS8-000637-2k@bonecrusher.gulfsouthmedia.com> X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - bonecrusher.gulfsouthmedia.com X-AntiAbuse: Originator/Caller UID/GID - [639 634] / [47 12] X-AntiAbuse: Sender Address Domain - bonecrusher.gulfsouthmedia.com Title: Re: Кто сломал MtGox ? Post by: Manjago on June 20, 2011, 06:01:36 AM Я об этом уже написал раньше http://forum.bitcoin.org/index.php?topic=19884.0 Ну, я не собираюсь отбирать лавров первенства :) Кстати, а, может быть, имеет смысл забить звездочками ссылки на троян и на трейдхилл с рефкодом? А то как-то получается странно - вроде и предупреждаешь, но в то же время ссылки пиаришь? 8) Title: Re: Кто сломал MtGox ? Post by: Manjago on June 20, 2011, 06:24:38 AM Quote Ну, я не собираюсь отбирать лавров первенства Да я вроде претензий не имею, просто лучше бы обсуждение в одной теме вести, чтобы не нужно было информацию по всему форуму собирать.Ага, конечно лучше. В данном конкретном случае я просто прочитал сообщение, поддался эмоциям (несправедливо, как мне показалось, трейдхилл обвинили), быстренько ответил в той же ветке, не просматривая остальные сообщения на форуме. Если бы раньше прочитал http://forum.bitcoin.org/index.php?topic=19884.0 - то, наверное, в ответе просто кинул бы ссылку. Title: Re: Кто сломал MtGox ? Post by: easy_ on June 20, 2011, 06:28:18 AM Очень странно писать в "разное" всякую важную информацию.
Я туда захожу только если остальное все прочитано и больше делать нечего. А тут в разделе о трейдинге, напрямую касающейся информации о спаме/вирусах ничего. Title: Re: Кто сломал MtGox ? Post by: Manjago on June 20, 2011, 06:51:37 AM Скажем так, той теме вообще место в http://forum.bitcoin.org/index.php?board=10.0 И совсем не уверен, что ей место здесь. Ага, если lzsaver-а отловлю в уютном жаббер-чатеге - попрошу его перенести. Ну или, наверное, можно ему PM написать. Вообще говоря да, ветка, куда можно было бы оперативно про злобные вирусы писать, была бы полезной. Title: Re: Кто сломал MtGox ? Post by: easy_ on June 20, 2011, 07:22:41 AM Погундошу немножко: ну кто так тему называет? ни один уважающий себя человек в такие темы не заглядывает, ибо по миллиону форумов у него сложилось четкое отторжение - наверняка там написано, типа "с сегодняшнего дня фелейм запрещен, модератор будет банить" или какая-нибудь подобная чушь касающаяся модераторских загибов.
тема, она на то и тема - кратко сообщить суть послания. о чем там внутри пишут из вашей темы совершенно непонятно. особенно через некоторое время, когда событие уже не будет актуальным. еще лучше, когда на форуме таких тем 2-3. очень удобно становиться понимать что в какой. :) Title: Re: Кто сломал MtGox ? Post by: jacoder on June 20, 2011, 08:26:10 AM По теме: сливали из Гонконга
Title: Re: Кто сломал MtGox ? Post by: easy_ on June 20, 2011, 12:06:22 PM откуда информация?
хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов. Title: Re: Кто сломал MtGox ? Post by: Deny on June 20, 2011, 12:51:10 PM откуда информация? хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов. А еще говорят, что тамошние власти не выдают инфу по оффшорным счетам, как другие оффшорки. Да какая разница кто сломал? Пора уже кому-то умному написать FAQ, чтобы все не украли. Поскольку воровали и с пула, и с частных компов и наконец-то добрались до бирж. Дальше будет только хуже, если не предохраняться. Title: Re: Кто сломал MtGox ? Post by: sapper on June 20, 2011, 03:13:35 PM Поскольку воровали и с пула, и с частных компов и наконец-то добрались до бирж. Дальше будет только хуже, если не предохраняться. А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети?, так как это на архиваторах сделано... Конечно код открытый, но даже так, с одностороннем хешированием, будет время перевести на новый кошелёк, пока злоумышленник подбирает пароль... Title: Re: Кто сломал MtGox ? Post by: Vort on June 20, 2011, 03:33:13 PM А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети? может потому что тогда прийдётся каждый раз при запуске вводить пароль?если такую штуку делать, то только опционально сейчас у меня клиент постоянно запущен - поддерживаю работу сети но если он будет каждый раз просить пароль... Title: Re: Кто сломал MtGox ? Post by: sapper on June 20, 2011, 03:59:46 PM А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети? может потому что тогда прийдётся каждый раз при запуске вводить пароль?если такую штуку делать, то только опционально сейчас у меня клиент постоянно запущен - поддерживаю работу сети но если он будет каждый раз просить пароль... Title: Re: Кто сломал MtGox ? Post by: maxll on June 20, 2011, 09:06:05 PM Более чем умеренный рост объемов на TradeHill какбе намекает.
Title: Re: Кто сломал MtGox ? Post by: bootch on June 21, 2011, 12:48:01 PM Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
Title: Re: Кто сломал MtGox ? Post by: Vort on June 21, 2011, 01:06:39 PM Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста. http://zalil.ru/31308319Title: Re: Кто сломал MtGox ? Post by: bootch on June 21, 2011, 02:17:26 PM спасибо
Title: Re: Кто сломал MtGox ? Post by: aleksey on June 21, 2011, 04:20:12 PM Заработала форма для восстановления аккаунта https://claim.mtgox.com/
Title: Re: Кто сломал MtGox ? Post by: easy_ on June 21, 2011, 04:53:00 PM Quote Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста. Quote Заработала форма для восстановления аккаунта интересно, эти события как-то связаны? :)Title: Re: Кто сломал MtGox ? Post by: alpmild on June 21, 2011, 05:05:08 PM Процедура восстановления аццкая :)
Title: Re: Кто сломал MtGox ? Post by: bootch on June 22, 2011, 05:11:39 AM Quote Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста. Quote Заработала форма для восстановления аккаунта интересно, эти события как-то связаны? :)Title: Re: Кто сломал MtGox ? Post by: Aqualung on June 22, 2011, 05:27:00 AM с 4 попытки жуткий вариант пароля наконец-таки устроил мтгоксовскую форму))
...как же медленно они возвращаются... Title: Re: Кто сломал MtGox ? Post by: aleksey on June 22, 2011, 05:49:00 AM Quote Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста. Quote Заработала форма для восстановления аккаунта интересно, эти события как-то связаны? :)И для многих аккаунтов ты так пароль вспомнил? :)) Title: Re: Кто сломал MtGox ? Post by: Aqualung on June 22, 2011, 06:01:30 AM я так понимаю в дампе записаны логины и хэши паролей... и обладая соответствующим софтом можно подобрать пароль к аккаунту? :)
Title: Re: Кто сломал MtGox ? Post by: aleksey on June 22, 2011, 06:13:16 AM А какой метод хеширования использовался на mtgox?
Title: Re: Кто сломал MtGox ? Post by: Aqualung on June 22, 2011, 06:26:18 AM Quote Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven't been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password. Title: Re: Кто сломал MtGox ? Post by: alpmild on June 22, 2011, 07:42:29 AM Не совсем понятно, вчера прошел процедуру восстановления, указал различные данные (LR кошелек, примерный остаток на счету). Теперь надо ждать подтверждения записи с новым паролем?
|
