The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge

09.09.2014 09:47

Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа. В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу. Содержимое размещённых на SourceForge архивов с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge. Для загрузки следует использовать не затронутый атакой сайт bitcoin.org.

Одновременно сообщается о получении атакующими контроля над почтовым ящиком satoshi@gmx.de, принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации криптовалюты Bitcoin. По сути, адрес satoshi@gmx.de был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto. Многие участники сообщества, включая администратора Bitcointalk.org, отмечают поступление писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с satoshi@gmx.de, если они не снабжены цифровой подписью Satoshi Nakamoto. Для подтверждения контроля над почтовым ящиком satoshi@gmx.de атакующие опубликовали на pastebin.com скриншоты с содержимым приватных писем.

Кроме того, в профиле Satoshi Nakamoto на сайте p2pfoundation.ning.com появилось предупреждение, что в darkNet за 12 тысяч долларов продаётся информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor.

Вероятно, получение контроля над учётной записью satoshi@gmx.de является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge. Сообщается, что сайты bitcointalk.org и bitcoin.org, а также репозиторий на GitHub, не были связаны с адресом satoshi@gmx.de и не могут быть перехвачены атакующими.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Взлом Bitcoin-биржи MtGox
  3. OpenNews: Первый случай кражи электронной валюты в открытой платежной системе Bitcoin
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/40550-bitcoin
Ключевые слова: bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (55) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (ok), 10:00, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Как там биржевые индексы, колыхнулись от этого? Не слежу с марта.
     
     
  • 2.6, MPEG LA (ok), 10:07, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Zenitur
    >Не слежу с марта.

    о_0 как так?

     
  • 2.23, Xasd (ok), 14:18, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Биткоин потехоньку падает -- всё лето это происходит. но медленно.

    Лайт -- стабильненько 5 доллоров

     
     
  • 3.37, vi (ok), 19:07, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Биткоин потехоньку падает -- всё лето это происходит. но медленно.
    > Лайт -- стабильненько 5 доллоров

    Может, это кому нибудь выгодно? ;)

     
     
  • 4.58, Xasd (ok), 21:48, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Биткоин потехоньку падает -- всё лето это происходит. но медленно.
    >> Лайт -- стабильненько 5 доллоров
    > Может, это кому нибудь выгодно? ;)

    падение биткоина -- думаю выгодно тому кто хочет его накупить, перед тем как он подорожает :-)

     
     
  • 5.66, torvn77 (??), 22:07, 12/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если выкупить слишком много биткоинов,то
    1)он может выйти из оборота.
    2)Цепочка скупленных биткоинов окажется "короткой" и неустойчивой против фальшивок-перехватчиков.
    (Вроде как если сталкиваются две цепоски/то истинной признаётся та,по которой было сделано больше транзакции)
     

  • 1.2, A.Stahl (ok), 10:01, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >satoshi@gmx.de
    >Сатоси Накамото
    >сохраняющим анонимность

    Я, Грамматов Пётр Иванович, номер паспорта ОМ347657, объявляю себя анонимом и требую, чтобы все полученные ранее обо мне данные были забыты.
    В общем с вас новый шаблон -- старый вы мне порвали.

     
     
  • 2.7, MPEG LA (ok), 10:08, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > В общем с вас новый шаблон -- старый вы мне порвали.

    слово "псевдоним" вам о чем-нибудь говорит?

     
     
  • 3.10, A.Stahl (ok), 10:29, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Об этом можно было и написать. Для человека "со стороны" это неочевидно и больше похоже на кривой перевод, чем на указание на вымышленность имени..
     
     
  • 4.14, Аноним (-), 11:22, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Об этом можно было и написать. Для человека "со стороны" это неочевидно
    > и больше похоже на кривой перевод, чем на указание на вымышленность
    > имени..

    Человеку со стороны лучше не писать комментариев, не зная о чем речь. Хотя в этом весь Интернет. Кстати, новость можно поправить, если надо.

     
  • 3.62, Аноним (-), 05:40, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > слово "псевдоним" вам о чем-нибудь говорит?

    Так это не anonymity, это pseudonymity: http://en.wikipedia.org/wiki/Pseudonymity

    Ваш К.О.

     
     
  • 4.64, MPEG LA (ok), 08:32, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> слово "псевдоним" вам о чем-нибудь говорит?
    > Так это не anonymity, это pseudonymity: http://en.wikipedia.org/wiki/Pseudonymity
    > Ваш К.О.

    Капитан, преклоняюсь пред Вашей смелостью ходить на англ^Wтемную сторону википедии. Но все-же, вам стоит либо подправить новость самому, либо обратиться к автору новости.

     
  • 2.13, Аноним (-), 11:21, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это не настоящее имя. Но спасибо за номер паспорта.
     
  • 2.30, Аноним (-), 17:27, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем с вас новый шаблон -- старый вы мне порвали.

    Понимаешь, этих Сатоши находили уже штуки три или четыре. И все были левыми хренами, которым ломовая популярность обломилась лишь за что что они, оказывается, с таким именем и фамилией.

     

  • 1.3, Аноним (-), 10:03, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "японец" с мылом на популярном в германии почтовом хостинге, хм...
     
     
  • 2.8, Аноним (-), 10:22, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    лишнее подтверждение тому, что все эти биткоины — акция цру по заказу zog
     
  • 2.11, Аноним (-), 10:43, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То что он не японец было понятно сразу. Например, говорит на чистейшем английском, без ошибок.
     
     
  • 3.15, Аноним (-), 11:33, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Шерлок, ты?
    Конечно же, ведь ни один японец не способен нормально выучить английский язык, лол. Даже если он родился и всю жизнь жил в сша, например.
     
  • 3.31, Аноним (-), 17:28, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > То что он не японец было понятно сразу. Например, говорит на чистейшем
    > английском, без ошибок.

    Встречал японцев, нормально шпрехающих на инглише. А чего в этом такого? Некоторые американцы вообще интересовались у меня в каком штате я живу и были немало обломаны ответом :D.

     
     
  • 4.44, анон (?), 04:17, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> То что он не японец было понятно сразу. Например, говорит на чистейшем
    >> английском, без ошибок.
    > Встречал японцев, нормально шпрехающих на инглише. А чего в этом такого? Некоторые
    > американцы вообще интересовались у меня в каком штате я живу и
    > были немало обломаны ответом :D.

    да ладно... чтоб русские говорили на английском нормально? а как же хело или хай..

     
     
  • 5.54, Аноним (-), 13:37, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > да ладно... чтоб русские говорили на английском нормально?

    Я бы сказал, "чтобы американцы говорили/писали на английском нормально". Если ты делаешь пару ошибок, забыл всякие глупые артикли и что там еще - тебя принимают за своего. Потому что клали американцы на классическую расово-верную грамматику из туманного альбиона, они все упростили и переиначили, всякий там пропуск артиклей за баг вообще не считается :)

     
  • 4.51, dq0s4y71 (ok), 13:15, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если они поинтересовались, в каком штате ты живёшь, это вовсе не означает, что они приняли тебя за носителя языка :)
     
     
  • 5.55, Аноним (-), 13:38, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > что они приняли тебя за носителя языка :)

    Они приняли меня за американца, что доставило мне море лулзов.

     
     
  • 6.57, dq0s4y71 (ok), 16:27, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если бы ты действительно говорил как американец, то не писал бы здесь об этом с таким восторгом :)
     
     
  • 7.59, Аноним (-), 03:48, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Если бы ты действительно говорил как американец, то не писал бы здесь
    > об этом с таким восторгом :)

    Так в этом и прикол - такой восторг при изучении языка может быть только 1 раз. Потом это уже будет восприниматься как должное. Но на самом деле меня улыбнули дружно отпавшие челюсти наивных американцев.

     

  • 1.4, Zenitarka (?), 10:05, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Биткоин всё?
     
     
  • 2.16, Мна (?), 12:01, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это в ПТ пиши =)
     

  • 1.5, Аноним (-), 10:07, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    это ненормально
     
  • 1.9, novic (?), 10:25, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это нормально. Это наш (РФ) ответ создателям KEYBTC@GMAIL_COM, собирающий биткоины.
     
     
  • 2.12, Аноним (-), 10:48, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нормально. Это наш (РФ) ответ создателям KEYBTC@GMAIL_COM, собирающий биткоины.

    Вирусам-вымогателям не один десяток лет. Меняются лишь технические подробности, а всё остальное (включая риторику "ну мы же не убиваем") не меняется.

     
  • 2.32, Аноним (-), 17:30, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это нормально. Это наш (РФ) ответ создателям KEYBTC@GMAIL_COM, собирающий биткоины.

    И, конечно, последут пруфы на то что это - местные? А то приписать себе чужие достижения все горазды.

     

  • 1.20, Xasd (ok), 13:29, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    а что за такой новомодный способ как-то странно частично затирать инфу?

    http://i.imgur.com/lfCJeBI.png -> http://i4.minus.com/irnGKpHut0KQu.png

     
     
  • 2.25, Аноним (-), 15:32, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это как ты сделал?
     
     
  • 3.28, Аноним (-), 17:14, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    элементарно, ватсон: photoshop, dodge tool
     
     
  • 4.36, Аноним (-), 18:10, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > элементарно, ватсон: photoshop, dodge tool

    Еще забавнее: GIMP -> color curves -> лишнее  просто растворяется на глазах :).

     
  • 3.33, Аноним (-), 17:35, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > это как ты сделал?

    А легко: если ты закрасил нечто не идеально, инструмент поумничал и прочее - это для тебя разница в цвете на пару битов - не видна. А для цифровых машин отличие цвета на пару битов - выше крыши, сугубо вопрос визуализации. Информация то не уничтожена, а только сделана неудобно читаемой для человека.

    На эти грабли при замазывании инфо наступают многие, что позволяет более сообразительным субъектам извлекать море лулзов с "типа замазанных" документов. Ведь допереть мазать 100% непрозрачным цветом, в режиме перетирания старого содержимого - допирают далеко не все. Вот эти хаксоры может и спецы в взломе мыла, но явные профаны в затирании инфо. Если они это не просекут - однажды это сыграет с ними дурную шутку.

     
     
  • 4.49, Аноним (49), 12:52, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно, стандартную функцию выделить-вырезать уже во многих редакторах удалили?
     
     
  • 5.60, Аноним (-), 03:49, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, стандартную функцию выделить-вырезать уже во многих редакторах удалили?

    Судя по всему - некоторым людям вырезали мозги, а вставить обратно - забыли.

     
  • 2.67, Аскар Сафин (?), 11:46, 20/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну всё. господину энтони крышка. щас к нему приедут домой
     

  • 1.22, Аноним (-), 13:56, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Неизвестные поменяли содержимое сайта проекта TrueCrypt на SourceForge.
    Неизвестные поменяли содержимое сайта проекта Bitcoin   на SourceForge.
    Кто следующий?
     
  • 1.27, azure (ok), 16:33, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Разве Сатоши до сих пор считается анонимом? Вроде смотрел какое-то расследование где выяснили что это не фейк, а реальная фамилия человека, живущего, кажется, в Калифорнии. Эм.. или то что я смотрел было фейком?
     
     
  • 2.29, Аноним (-), 17:21, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нашли человека по имени Дориан Накамото. Никаких доказательств, что он - автор биткоина, естесенно, нет.
     
     
  • 3.43, Аноним (-), 04:15, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нашли человека по имени Дориан Накамото. Никаких доказательств, что он - автор
    > биткоина, естесенно, нет.

    Народ более-менее достал данные из того заказа где они замазаны. Заказ выписан на Antony Geary, "замазанная" часть адреса - 4198 Bruce Street. Телефон 310 [3?]0[?][8?] (далее необратимо разрушено). Правда вот буржуи утверждают что Antony Geary - достаточно известный хмырь, который врядли имеет отношение к биткоинам. Но к головняку ему приготовится стоит по любому :).

     

  • 1.39, Аноним (-), 20:11, 09/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что все носятся с этими биткоинами? Они архитектурно ущербны. Подумать только, в системе должны храниться ВСЕ транзакции с момента основания. Даже сейчас, когда биткойны не так широко используются, база уже достигла гигантских размеров. А что будет, если эту валюту будет использовать мало-мальски значительно количество людей? Впрочем, биткоины уже вне закона у нас.
     
     
  • 2.41, ананаа (?), 21:19, 09/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Уже появилось множество реализаций с большей защитой, анонимностью, еще чем-то.
    Но никто не даст гарантий, что в них нету закладки которую могут обнаружить только профессионалы. А биткоин уже доказал свою честность временем.
     
  • 2.45, Аноним (-), 04:18, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Что все носятся с этими биткоинами? Они архитектурно ущербны. Подумать только, в
    > системе должны храниться ВСЕ транзакции с момента основания.

    Тем не менее, для верификации транзакций не требуется полная история. Только дерево с этим платежом - намного меньше данных. Т.е. теоретически облегченный клиент возможен.

     
     
  • 3.50, Аноним (49), 12:54, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что все носятся с этими биткоинами? Они архитектурно ущербны. Подумать только, в
    >> системе должны храниться ВСЕ транзакции с момента основания.
    > Тем не менее, для верификации транзакций не требуется полная история. Только дерево
    > с этим платежом - намного меньше данных. Т.е. теоретически облегченный клиент
    > возможен.

    И когда кретичиская масса облегчённых клиентов достигнет...

     
     
  • 4.52, Аноним (-), 13:30, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И когда кретичиская

    Это от слова "кретины" чтоли? :)

     
     
  • 5.56, Аноним (49), 13:49, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> И когда кретичиская
    > Это от слова "кретины" чтоли? :)

    угу кавычки забыл

     

  • 1.46, Классический Анонимус (?), 05:09, 10/09/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не знаю, ребята. Я прикупил биткоинов по $1100 и уверен, что они ещё дороже будут однажды. Стану баксовым миллионером 8))))))
     
     
  • 2.47, БлаБлаБла (?), 06:19, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не знаю, ребята. Я прикупил биткоинов по $1100 и уверен, что они
    > ещё дороже будут однажды. Стану баксовым миллионером 8))))))

    Купил бы себе лучше на эти деньги резиновую куклу в сексшопе


     
  • 2.53, Аноним (-), 13:31, 10/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я прикупил биткоинов по $1100

    Весьма субоптимально. Хотя когда-то может и окупится. Зато те кто купил их по $5 или просто намайнил поначалу - получили EPIC WIN.

     
     
  • 3.61, Классический Анонимус (?), 04:48, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Весьма субоптимально

    Ещё бы. Но тогда был рост с 600 до 1200 за неделю. Кто знает какая стоимость будет через неделю? Может $5, а может $5000.

     
     
  • 4.63, Аноним (-), 06:53, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё бы. Но тогда был рост с 600 до 1200 за неделю.

    Вообще-то обычно у валют (любых) бывают пики и спады.

    > Кто знает какая стоимость будет через неделю? Может $5, а может $5000.

    Ну да, можно не угадать. Но те кто угадывают - делают немало денег. Правда с другой стороны они же и просиpaют целые состояния за считанные дни, если угадать не вышло.

     
  • 4.65, Хвост (?), 09:55, 11/09/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У китайцев закончились квартиры. Так что врядли 5к.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру