Title: LocalBitcoins взломали Post by: Alex077 on January 29, 2015, 10:31:21 AM Р2Р сеть Bitcoin обменов LocalBitcoins пострадала на этой неделе от хакерской атаки что привело к распространению вредоносных программ и потери средств клиентов. Пострадавшим пользователям будет предоставлено возмещение после принятия мер по устранению уязвимостей в системе безопасности, согласно данным полученным от компании. Вице-президент LocalBitcoins , Николаус Kaнгас признал взлом 27 января в сообщение на форуме указанием того что потери составляют приблизительно 17 BTC из кошельков клиентов. Bitcoin р2р обмен в прошлом году уже столкнулся с проблемами, связанными с безопасностью в том числе ,инцидент, когда хакер получил доступ к серверам в течение короткого периода времени, хотя, по словам LocalBitcoins нет данных что средства клиентов были потеряны. Kaнгас сказал CoinDesk,-- он полагает , что хакеры использовали неизвестный вид вредоносных программ, который смогли обойти существующие меры безопасности, и взял на себя личную ответственность за взлом системы. Он объяснил: "Злоумышленник использовал онлайн чат и внедрил через него какую-то , вредоносную программу файл, который был новым видом программного обеспечения, которое не было обнаружено механизмами защиты от вирусов. " По данным компании по крайней мере три пользователя потеряли свои средства в течении этого взлома. Отчеты показывают, что отсутствие двухфакторной аутентификации может быть причиной легкого доступа к счету и снятия средств. LocalBitcoins посоветовал клиентам обеспечить необходимые меры безопасности, чтобы защитить свои учетные записи. Кангас отметил, что благодаря совместным усилиям сотрудников LocalBitcoins и пользователей сайта, информация о проникновении через онлайн чат была распространена довольно быстро: "Благодаря быстрым и четким действиям со стороны обслуживающего персонала Localbitcoins и Localbitcoins.com сообщества, влияние атаки остается ограниченным.Количество пользователей, пострадавших было довольно низким из-за общей осведомленности пользователей ". Kaнгас добавил, что компания рассматривает варианты которые могут позволить улучшить внутренние протоколы безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что инцидент является наглядным примером типичных проблем постоянно возникающих в цифровой экономике. "Это не только вызов Bitcoin пользователям, но и также вызов для всех интернет-сервисов в целом необходимо работать над тем чтобы сделать подобные нападения невозможными в будущем ", сказал он. http://www.coindesk.com/localbitcoins-user-funds-stolen-chat-client-hack/ Title: Re: LocalBitcoins взломали Post by: MaoChao on January 29, 2015, 10:34:54 AM Пусть лучше напишут сколько биткойнов трейдеры потеряли, а не то как быстро они распространили информацию об атаке.
Title: Re: LocalBitcoins взломали Post by: dre0 on January 29, 2015, 11:37:28 AM Я правильно понял, кто-то кинул в чат ЛБ ссылку на троян, три придурка его запустили потеряли битки, и отсюда вывод что ЛБ взломан?)
Title: Re: LocalBitcoins взломали Post by: MaoChao on January 29, 2015, 11:42:10 AM Не совсем.
Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл. Кто скачал - вероятнее всего потерял деньги. Title: Re: LocalBitcoins взломали Post by: dre0 on January 29, 2015, 01:01:26 PM Не совсем. Да, разобрался, спасибо. Не просто скачал, а еще и запустил. Как можно открывать непонятный exe, даже если он пришел от самого Сатоши, оперируя биткойном (или вообще любыми финансами), мне лично непонято. Николас, похоже, такой же наивный. В любом случае, кричать "localbitcoins hacked!!!" здесь не совсем правильно по-моему.Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл. Кто скачал - вероятнее всего потерял деньги. Title: Re: LocalBitcoins взломали Post by: Alex077 on January 29, 2015, 01:12:24 PM Не совсем. Да, разобрался, спасибо. Не просто скачал, а еще и запустил. Как можно открывать непонятный exe, даже если он пришел от самого Сатоши, оперируя биткойном (или вообще любыми финансами), мне лично непонято. Николас, похоже, такой же наивный. В любом случае, кричать "localbitcoins hacked!!!" здесь не совсем правильно по-моему.Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл. Кто скачал - вероятнее всего потерял деньги. Title: Re: LocalBitcoins взломали Post by: bere3kin on January 29, 2015, 01:16:57 PM Попавшиеся на этот трюк - долбоебы.
Title: Re: LocalBitcoins взломали Post by: tvskit on January 29, 2015, 08:04:45 PM Чет я тоже не понял, при чем тут сеть биткойн, если распространили вредоносный файл через чат и людей не было 2х факторки. :o
Title: Re: LocalBitcoins взломали Post by: Yaremi on January 30, 2015, 03:14:14 AM Скачивать программное обеспечение нужно только из репозиториев. ;)
Не обижайте жертв которые скачали троян на свой компьютер. Они не придурки и не долбоёбы. Они просто типичные виндузятники. :D Title: Re: LocalBitcoins взломали Post by: icreator on January 30, 2015, 04:24:41 AM ахах - распределенный обмен, p2p - тогда ооткуда потери битков?
в децентрализованной системе биткоины не хранятся на их сервере значит они вовсе не р2р Title: Re: LocalBitcoins взломали Post by: Yaremi on January 30, 2015, 05:09:09 AM ахах - распределенный обмен, p2p - тогда ооткуда потери битков? в децентрализованной системе биткоины не хранятся на их сервере значит они вовсе не р2р +1 Title: Re: LocalBitcoins взломали Post by: micax1 on February 21, 2015, 10:28:14 PM ахах - распределенный обмен, p2p - тогда ооткуда потери битков? в децентрализованной системе биткоины не хранятся на их сервере значит они вовсе не р2р вероятно был escrow? Title: Re: LocalBitcoins взломали Post by: Lycanthrope on February 21, 2015, 10:39:53 PM Скачивать программное обеспечение нужно только из репозиториев. ;) Не обижайте жертв которые скачали троян на свой компьютер. Они не придурки и не долбоёбы. Они просто типичные виндузятники. :D присоединяюсь. самое смешное - процентов 70 обычных юзеров винды просто ничего не знают о том, что файлы имеют расширения, не понимают что файл может быть исполняемым и что он может натворить, если его запустить в винде то по дефолту расширения файлов вообще не показываются :) Title: Re: LocalBitcoins взломали Post by: micax1 on February 21, 2015, 10:42:48 PM Скачивать программное обеспечение нужно только из репозиториев. ;) Не обижайте жертв которые скачали троян на свой компьютер. Они не придурки и не долбоёбы. Они просто типичные виндузятники. :D присоединяюсь. самое смешное - процентов 70 обычных юзеров винды просто ничего не знают о том, что файлы имеют расширения, не понимают что файл может быть исполняемым и что он может натворить, если его запустить в винде то по дефолту расширения файлов вообще не показываются :) UAC по умолчанию включен еше с висты, и поругается на файл.. но только никто не смотрит на поп-апы. но вцелом если юзер криворук и нет антивиря.... нужны ли ему биткоины? Title: Re: LocalBitcoins взломали Post by: MaoChao on February 22, 2015, 10:13:17 AM UAC по умолчанию включен еше с висты, и поругается на файл.. но только никто не смотрит на поп-апы. Нужны. Чем популярнее он будет, тем быстрее придёт всеобщее осознание его необходимости.но вцелом если юзер криворук и нет антивиря.... нужны ли ему биткоины? |