The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.07.2017 09:19  Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

Идентификатор кошелька ETH (Ethereum) включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы получено в рамках атаки, с учётом того, что за первые три минуты до взлома CoinDash было перечислено 6.4 млн долларов инвестиций.

Сообщается, что несмотря на инцидент, компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перевёл средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки. Переводы поступившие после отключения сайта компенсированы не будут. Несмотря на существенный размер нанесённого ущерба CoinDash планирует продолжить развитие проекта. В настоящее время все усилия сосредоточены на анализе действий атакующих в процессе взлома и поиске следов для их отслеживания.

Из других инцидентов можно отметить произошедший две недели назад взлом Bithumb, крупнейшей южнокорейской биржи обмена криптовалют (оборот до 75 млн долларов в день), в результате которого неизвестный злоумышленник смог присвоить себе неопределённый размер средств, хранившихся в аккаунтах пользователей сервиса. В своих жалобах отдельные пользователи отмечают потерю до 10 млн вон (8700 долларов). Общий размер украденных средств не сообщается, но оценивается, что он может доходить до миллиарда вон. Компания Bithumb заявила о готовности выплатить компенсацию из рассчёта 100 тысяч вон ($897) на учётную запись. Утверждается, что начальным вектором атаки стал взлом персонального компьютера одного из сотрудников, с которого удалось получить детали о примерно 38 тысячах пользователей Bithumb (3% от общей пользовательской базы). Метод, использованный для получения контроля за учётными записями, пока остаётся не ясен.

За несколько дней до атаки на Bithumb атакующим удалось получить контроль над доменом сайта Classic Ether Wallet, предоставляющем интерфейс для работы с криптовалютой Ethereum Classic (ETC, ветка Ethereum до форка ETH). Домен classicetherwallet.com был перенаправлен на подконтрольный атакующим подставной сайт, на котором был организован сбор параметров учётных записей пользователей сервиса, а также перехват и перенаправление транзакций с ETC. По предварительной оценке в результате атаки удалось перехватить около 300 тысяч долларов США. Захват домена был осуществлён с использованием методов социальной инженерии, путём ведения в заблуждение сотрудника технической поддержки хостинг-провайдера 1on1.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  3. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
  4. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  5. OpenNews: Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin
  6. OpenNews: Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, о6какатрон, 09:25, 18/07/2017 [ответить] [смотреть все]
  • +25 +/
    (издевательский смех нельсона)
     
  • 1.2, Аноним, 09:30, 18/07/2017 [ответить] [смотреть все]
  • +/
    6 00 PM - 17 Jul 2017 Token Sale 6 13 PM - 17 Jul 2017 Website has been hacked... весь текст скрыт [показать]
     
     
  • 2.13, anonimous, 10:33, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Уж ты-то бы всё сделал быстрее.
     
  • 1.3, Аноним, 09:31, 18/07/2017 [ответить] [смотреть все]  
  • +19 +/
    Не хватает в начале новости:
    Дамы и господа! Сейчас вы услышите трагическую и поучительную историю...
     
     
  • 2.10, Аноним, 10:00, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    ++

    https://www.youtube.com/watch?v=tD13dyPeaV0

     
     
  • 3.11, Аноним, 10:04, 18/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    "...and it's gone"

    https://www.youtube.com/watch?v=_nVk25ZvTkU

     
  • 1.4, cat666, 09:33, 18/07/2017 [ответить] [смотреть все]  
  • +5 +/
    Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.
     
     
  • 2.29, Crazy Alex, 11:53, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Выглядит как раз крайне правдоподбно - среди тучи ICO должны были найтись хоть о... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Аноним, 02:15, 22/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Думаешь, твой сервак продержится дольше если хакеры узнают что там 7 5M ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Нанобот, 09:39, 18/07/2017 [ответить] [смотреть все]  
  • +3 +/
    какая-то де‍би‍льная отмазка...хотя, раз ло‍хи ведутся, значит всё ок
     
  • 1.6, X4asd, 09:49, 18/07/2017 [ответить] [смотреть все]  
  • +1 +/
    отличная реклама -- никому не известной до селе ни CoinDash ни Ethereum.

    БРАВО! ("кража" у самого себя ещё ни когда не была настолько впечатлящей!)

    > компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перечислил средства  на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки

    ну разумеется переведёт..

    как только отмоет эти средства (которые сама у себя "украла") через миксер

     
     
  • 2.20, Аноним, 10:53, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Подобное отмывание и реклама не имеет смысла, так как в ноль убивает репутацию и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 11:29, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    PR бывает положительным только хорошее и отрицательным что бы ни говорили, ли... весь текст скрыт [показать]
     
     
  • 4.27, Crazy Alex, 11:51, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    В этой сфере отрицательный PR равноценен суициду - всё на доверии держится, так ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 12:09, 18/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Отрицательный PR - это не однозначно гадости, это большое количество бессмысленн... весь текст скрыт [показать]
     
     
  • 6.33, Crazy Alex, 12:14, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Не смущает, что данная новость в этот поток не особо укладывается Криптоводы, р... весь текст скрыт [показать]
     
     
  • 7.34, Аноним, 12:22, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Первая новость должна бить в челюсть Банальности не подходят Здесь по сути д... весь текст скрыт [показать]
     
     
  • 8.35, Crazy Alex, 12:31, 18/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Понятия не имею, кто такая Квитко Кардашьян тоже, собственно , но если это что-... весь текст скрыт [показать]
     
  • 7.36, freehck, 12:34, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Алекс, так ведь большинство трейдеров не шибко сильны в области безопасности Я ... весь текст скрыт [показать]
     
     
  • 8.46, Crazy Alex, 13:59, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Говоря прямо, большинство трейдеров - идиоты, которым повезло Ясно, что они ни ... весь текст скрыт [показать]
     
  • 6.42, Аноним, 13:18, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    пиаришь квитко?
     
     
  • 7.47, Crazy Alex, 14:00, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Вот у меня такое же впечатление Ещё и мне предлагал её фотографии гуглить зачем... весь текст скрыт [показать]
     
  • 2.68, pripolz, 12:30, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ещё хитрее пиар криптовалюты как таковой Купи у меня крипто-деньги за реальн... весь текст скрыт [показать] [показать ветку]
     
  • 2.78, Дегенератор, 04:45, 22/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    >никому не известной до селе ни CoinDash ни Ethereum.

    Пещерные подтянулись...

     
  • 1.7, Аноним, 09:51, 18/07/2017 [ответить] [смотреть все]  
  • +4 +/
    Удивляет число лохов, решивших что-то им перечислить.
     
     
  • 2.30, Crazy Alex, 11:57, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не то чтобы лохов Сейчас этих ICO как собак нерезаных, и все - и организаторы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 12:35, 18/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    У свлившихся с неба денег есть одна особенность они ничего не стоят Так что ... весь текст скрыт [показать]
     
     
  • 4.48, Crazy Alex, 14:02, 18/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Почему, они вполне продаваемы за реальные баксы и выводимы, если не все одноврем... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 17:51, 18/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Дело не в отношении к легко доставшимся деньгам, а в законах экономики, по котор... весь текст скрыт [показать]
     
     
  • 6.69, pripolz, 12:32, 19/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Эти крипто-деньги может покупать та же компания, которая их и продаёт Упрощён... весь текст скрыт [показать]
     
  • 6.74, X4asd, 09:59, 20/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    вывести это как понять ты имеешь ввиду обменять монеты криптовалюты обеспеченн... весь текст скрыт [показать]
     
     
  • 7.75, pripolz, 12:24, 20/07/2017 [^] [ответить] [смотреть все]  
  • +/
    толсто ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.8, Какаянахренразница, 09:53, 18/07/2017 [ответить] [смотреть все]  
  • +2 +/
    О чём эта новость вообще? Кто такие эти CoinDash-и и Ethereum-ы?
     
     
  • 2.18, Аноним, 10:51, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Вы с Луны свалились, что ли, или только телевизор смотрите, что про этеры не слы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 11:41, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Это те ребята, которые привлекли инвесторов пообещав им 1000 прибыли если зараб... весь текст скрыт [показать]
     
  • 3.24, Аноним, 11:41, 18/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Или те, которые виртуально заработали 100 млн , но не смогли договориться как и... весь текст скрыт [показать]
     
  • 3.25, Аноним, 11:42, 18/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Или это те, которые десять лет окучивали , а потом их всех кинули А, нет, эт... весь текст скрыт [показать]
     
  • 3.28, Аноним, 11:53, 18/07/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    > про этеры не слыхали?

    Слыхал о них исключительно дешёвый пиар.


     
  • 2.57, Аноним, 16:27, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Слышать слышал и даже читал материал по теме, однако не считаю, что каждый обяза... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 09:58, 18/07/2017 [ответить] [смотреть все]  
  • +7 +/
    Лол, любые самые крутые технологические и математические начинания всегда столкнуться с веб-макаками, это пора бы уже понять. Ну, кто-надо - это понимает, и процентик на это закладывает в цену, конечно. Но забавно наблюдать тех, что не понимает; обычно он сам является веб-макакой
     
     
  • 2.12, Аноним, 10:33, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    судя по твоей манере изложения - ты сам веб-макака максимум скорее всего все т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 10:46, 18/07/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Если я - веб-макака, это не делает мое утверждение ложным. А даже наоборот, придает ему больше правдоподобия.

    Удивительно, как мы, веб-макаки, можем дискредитировать сами себя!

     
  • 2.14, борис эйк, 10:40, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    значит не такие уж они и крутые если какие-то там веб-макаки способны их обрушит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 10:52, 18/07/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    > значит не такие уж они и крутые если какие-то там веб-макаки способны
    > их обрушить

    Математическая основа криптовалют никуда не обрушилась, конечно. А обрушился сайтик и лохотрон, организованный понятно кем. Но это все мелочи, "лес рубят - щепки летят", технология зреет. Локально такие случаи может и вредят кому-то, но в перспективе наоборот, образуют определенные требования к качеству инфраструктуры криптовалют. Будет востребована безопасная инфраструктура, тогда она и появится. Пока же выглядит это всё: тяп-ляп на коленке забацать стартапик. Как будто очередной дотком это что-то плохое!

     
     
  • 4.70, pripolz, 12:38, 19/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Каждый наверно потратил пол года рабочего времени на анализ мат основы Имея зна... весь текст скрыт [показать]
     
  • 3.31, Crazy Alex, 12:02, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Люди вообще несовершенны и редко считай - никогда одинаково одарены и квалифиц... весь текст скрыт [показать]
     
  • 3.39, freehck, 12:39, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Да вообще-то это уже не в первый раз Новые технологии всегда несут с собой угро... весь текст скрыт [показать]
     
  • 2.38, Аноним, 12:37, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А в чём тут крутость-то Мавроди и то покруче будет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 14:21, 18/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ты серьезно сравниваешь теплое с мягким Мавроди - это, безусловно, круто, особе... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 17:54, 18/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Да ладно, какая разница, в чём крутость 8212 в рио-рите и братьях Голубковых ... весь текст скрыт [показать]
     
  • 4.63, Led, 22:15, 18/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Круто серьёзно Тогда дрессировщики собачек - мегакрутые психологи акадэмическо... весь текст скрыт [показать]
     
     
  • 5.65, Аноним, 06:12, 19/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    К черту собачек. А те , кто людей дрессируют, безусловно круты
     
  • 1.21, Аноним, 10:56, 18/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Ожидаем еще одного форка блокчейна эфириума.
     
     
  • 2.26, Аноним, 11:43, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Мой комментарий на эту тему почему-то удалили.
     
     
  • 3.43, Аноним, 13:35, 18/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Все потому, что твой комментарий не был форком.
     
  • 1.40, Крутой аноним, 12:42, 18/07/2017 [ответить] [смотреть все]  
  • +4 +/
    А в чем собственно необычность? Если бы там 20тизначный номер счета в банке было бы тоже самое
     
  • 1.44, rshadow, 13:41, 18/07/2017 [ответить] [смотреть все]  
  • +/
    Походу кошельки/счета сайта надо тоже в DNS прописывать. А браузеры чтоб ругались как нибудь на невалидные данные.
     
     
  • 2.51, Аноним, 14:28, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Что-то вы много хотите от браузеров, которые сейчас становятся всё большей и бол... весь текст скрыт [показать] [показать ветку]
     
  • 2.79, Аноним, 08:51, 23/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну так кто мешает вам написать браузер с обязательными и неотключаемыми dnssec,h... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, mumu, 15:47, 18/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Этими отмазками сейчас даже школьников не проведёшь.

    Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед кем не отчитываться".
    У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли денег и исчезли. А бедный банк якобы и не в курсе кто это был.

     
     
  • 2.64, Аноним, 23:27, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Я не знаю, где это такое у вас , а у нас, в РФ, за выдачу кредита якобы не в к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, mumu, 17:45, 19/07/2017 [^] [ответить] [смотреть все]  
  • +/
    В теории так, на практике Траст два года выводил средства, пока в конец не обнаг... весь текст скрыт [показать]
     
  • 3.80, Аноним, 08:53, 23/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    фантазии они такие фантазии, что даже телевизором пахнуло ... весь текст скрыт [показать]
     
  • 2.67, rpm, 08:30, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Еще, если просекают, что деньги черные, то тут же взламывают хакеры и фсе денег ... весь текст скрыт [показать] [показать ветку]
     
  • 1.60, Sabakwaka, 20:30, 18/07/2017 [ответить] [смотреть все]  
  • +/
    А в чем поучительность произошедшего?

    «Взломали сайт, поместили на дефейс свои банковские реквизиты».

    В ЧЕМ «поучительность»???

     
     
  • 2.62, ffirefox, 21:38, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    В этой строчке b Идентификатор кошелька ETH включает 40 шестнадцатеричных циф... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 06:21, 19/07/2017 [^] [ответить] [смотреть все]  
  • +/
    1 А ещё раньше, школьник запустил сниффер на роутере и обнаружил всю свою асечн... весь текст скрыт [показать]
     
  • 3.72, Sabakwaka, 18:37, 19/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Поучительно, не поспоришь ... весь текст скрыт [показать]
     
  • 1.76, Аноним, 22:08, 21/07/2017 [ответить] [смотреть все]  
  • –1 +/
    sarcasm=on
    нужен новый хардфорк!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor