The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.07.2017 09:19  Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

Идентификатор кошелька ETH (Ethereum) включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы получено в рамках атаки, с учётом того, что за первые три минуты до взлома CoinDash было перечислено 6.4 млн долларов инвестиций.

Сообщается, что несмотря на инцидент, компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перевёл средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки. Переводы поступившие после отключения сайта компенсированы не будут. Несмотря на существенный размер нанесённого ущерба CoinDash планирует продолжить развитие проекта. В настоящее время все усилия сосредоточены на анализе действий атакующих в процессе взлома и поиске следов для их отслеживания.

Из других инцидентов можно отметить произошедший две недели назад взлом Bithumb, крупнейшей южнокорейской биржи обмена криптовалют (оборот до 75 млн долларов в день), в результате которого неизвестный злоумышленник смог присвоить себе неопределённый размер средств, хранившихся в аккаунтах пользователей сервиса. В своих жалобах отдельные пользователи отмечают потерю до 10 млн вон (8700 долларов). Общий размер украденных средств не сообщается, но оценивается, что он может доходить до миллиарда вон. Компания Bithumb заявила о готовности выплатить компенсацию из рассчёта 100 тысяч вон ($897) на учётную запись. Утверждается, что начальным вектором атаки стал взлом персонального компьютера одного из сотрудников, с которого удалось получить детали о примерно 38 тысячах пользователей Bithumb (3% от общей пользовательской базы). Метод, использованный для получения контроля за учётными записями, пока остаётся не ясен.

За несколько дней до атаки на Bithumb атакующим удалось получить контроль над доменом сайта Classic Ether Wallet, предоставляющем интерфейс для работы с криптовалютой Ethereum Classic (ETC, ветка Ethereum до форка ETH). Домен classicetherwallet.com был перенаправлен на подконтрольный атакующим подставной сайт, на котором был организован сбор параметров учётных записей пользователей сервиса, а также перехват и перенаправление транзакций с ETC. По предварительной оценке в результате атаки удалось перехватить около 300 тысяч долларов США. Захват домена был осуществлён с использованием методов социальной инженерии, путём ведения в заблуждение сотрудника технической поддержки хостинг-провайдера 1on1.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  3. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
  4. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  5. OpenNews: Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin
  6. OpenNews: Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, о6какатрон, 09:25, 18/07/2017 [ответить] [смотреть все]    [к модератору]
  • +26 +/
    (издевательский смех нельсона)
     
  • 1.2, Аноним, 09:30, 18/07/2017 [ответить] [смотреть все]     [к модератору]
  • –1 +/
    6 00 PM - 17 Jul 2017 Token Sale 6 13 PM - 17 Jul 2017 Website has been hacked... весь текст скрыт [показать]
     
     
  • 2.13, anonimous, 10:33, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Уж ты-то бы всё сделал быстрее.
     
  • 1.3, Аноним, 09:31, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +19 +/
    Не хватает в начале новости:
    Дамы и господа! Сейчас вы услышите трагическую и поучительную историю...
     
     
  • 2.10, Аноним, 10:00, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    ++

    https://www.youtube.com/watch?v=tD13dyPeaV0

     
     
  • 3.11, Аноним, 10:04, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    "...and it's gone"

    https://www.youtube.com/watch?v=_nVk25ZvTkU

     
  • 1.4, cat666, 09:33, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.
     
     
  • 2.29, Crazy Alex, 11:53, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Выглядит как раз крайне правдоподбно - среди тучи ICO должны были найтись хоть о... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Аноним, 02:15, 22/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Думаешь, твой сервак продержится дольше если хакеры узнают что там 7 5M ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Нанобот, 09:39, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    какая-то де‍би‍льная отмазка...хотя, раз ло‍хи ведутся, значит всё ок
     
  • 1.6, X4asd, 09:49, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    отличная реклама -- никому не известной до селе ни CoinDash ни Ethereum.

    БРАВО! ("кража" у самого себя ещё ни когда не была настолько впечатлящей!)

    > компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перечислил средства  на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки

    ну разумеется переведёт..

    как только отмоет эти средства (которые сама у себя "украла") через миксер

     
     
  • 2.20, Аноним, 10:53, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Подобное отмывание и реклама не имеет смысла, так как в ноль убивает репутацию и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 11:29, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    PR бывает положительным только хорошее и отрицательным что бы ни говорили, ли... весь текст скрыт [показать]
     
     
  • 4.27, Crazy Alex, 11:51, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    В этой сфере отрицательный PR равноценен суициду - всё на доверии держится, так ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 12:09, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Отрицательный PR - это не однозначно гадости, это большое количество бессмысленн... весь текст скрыт [показать]
     
     
  • 6.33, Crazy Alex, 12:14, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Не смущает, что данная новость в этот поток не особо укладывается Криптоводы, р... весь текст скрыт [показать]
     
     
  • 7.34, Аноним, 12:22, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Первая новость должна бить в челюсть Банальности не подходят Здесь по сути д... весь текст скрыт [показать]
     
     
  • 8.35, Crazy Alex, 12:31, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Понятия не имею, кто такая Квитко Кардашьян тоже, собственно , но если это что-... весь текст скрыт [показать]
     
  • 7.36, freehck, 12:34, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Алекс, так ведь большинство трейдеров не шибко сильны в области безопасности Я ... весь текст скрыт [показать]
     
     
  • 8.46, Crazy Alex, 13:59, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Говоря прямо, большинство трейдеров - идиоты, которым повезло Ясно, что они ни ... весь текст скрыт [показать]
     
  • 6.42, Аноним, 13:18, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    пиаришь квитко?
     
     
  • 7.47, Crazy Alex, 14:00, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вот у меня такое же впечатление Ещё и мне предлагал её фотографии гуглить зачем... весь текст скрыт [показать]
     
  • 2.68, pripolz, 12:30, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    ещё хитрее пиар криптовалюты как таковой Купи у меня крипто-деньги за реальн... весь текст скрыт [показать] [показать ветку]
     
  • 2.78, Дегенератор, 04:45, 22/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –2 +/
    >никому не известной до селе ни CoinDash ни Ethereum.

    Пещерные подтянулись...

     
  • 1.7, Аноним, 09:51, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Удивляет число лохов, решивших что-то им перечислить.
     
     
  • 2.30, Crazy Alex, 11:57, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не то чтобы лохов Сейчас этих ICO как собак нерезаных, и все - и организаторы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.37, Аноним, 12:35, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    У свлившихся с неба денег есть одна особенность они ничего не стоят Так что ... весь текст скрыт [показать]
     
     
  • 4.48, Crazy Alex, 14:02, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Почему, они вполне продаваемы за реальные баксы и выводимы, если не все одноврем... весь текст скрыт [показать]
     
     
  • 5.58, Аноним, 17:51, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Дело не в отношении к легко доставшимся деньгам, а в законах экономики, по котор... весь текст скрыт [показать]
     
     
  • 6.69, pripolz, 12:32, 19/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Эти крипто-деньги может покупать та же компания, которая их и продаёт Упрощён... весь текст скрыт [показать]
     
  • 6.74, X4asd, 09:59, 20/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    вывести это как понять ты имеешь ввиду обменять монеты криптовалюты обеспеченн... весь текст скрыт [показать]
     
     
  • 7.75, pripolz, 12:24, 20/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    толсто ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.8, Какаянахренразница, 09:53, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    О чём эта новость вообще? Кто такие эти CoinDash-и и Ethereum-ы?
     
     
  • 2.18, Аноним, 10:51, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –5 +/
    Вы с Луны свалились, что ли, или только телевизор смотрите, что про этеры не слы... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.23, Аноним, 11:41, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Это те ребята, которые привлекли инвесторов пообещав им 1000 прибыли если зараб... весь текст скрыт [показать]
     
  • 3.24, Аноним, 11:41, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Или те, которые виртуально заработали 100 млн , но не смогли договориться как и... весь текст скрыт [показать]
     
  • 3.25, Аноним, 11:42, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Или это те, которые десять лет окучивали , а потом их всех кинули А, нет, эт... весь текст скрыт [показать]
     
  • 3.28, Аноним, 11:53, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > про этеры не слыхали?

    Слыхал о них исключительно дешёвый пиар.


     
  • 2.57, Аноним, 16:27, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Слышать слышал и даже читал материал по теме, однако не считаю, что каждый обяза... весь текст скрыт [показать] [показать ветку]
     
  • 1.9, Аноним, 09:58, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +7 +/
    Лол, любые самые крутые технологические и математические начинания всегда столкнуться с веб-макаками, это пора бы уже понять. Ну, кто-надо - это понимает, и процентик на это закладывает в цену, конечно. Но забавно наблюдать тех, что не понимает; обычно он сам является веб-макакой
     
     
  • 2.12, Аноним, 10:33, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –4 +/
    судя по твоей манере изложения - ты сам веб-макака максимум скорее всего все т... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.17, Аноним, 10:46, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Если я - веб-макака, это не делает мое утверждение ложным. А даже наоборот, придает ему больше правдоподобия.

    Удивительно, как мы, веб-макаки, можем дискредитировать сами себя!

     
  • 2.14, борис эйк, 10:40, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –2 +/
    значит не такие уж они и крутые если какие-то там веб-макаки способны их обрушит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 10:52, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > значит не такие уж они и крутые если какие-то там веб-макаки способны
    > их обрушить

    Математическая основа криптовалют никуда не обрушилась, конечно. А обрушился сайтик и лохотрон, организованный понятно кем. Но это все мелочи, "лес рубят - щепки летят", технология зреет. Локально такие случаи может и вредят кому-то, но в перспективе наоборот, образуют определенные требования к качеству инфраструктуры криптовалют. Будет востребована безопасная инфраструктура, тогда она и появится. Пока же выглядит это всё: тяп-ляп на коленке забацать стартапик. Как будто очередной дотком это что-то плохое!

     
     
  • 4.70, pripolz, 12:38, 19/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Каждый наверно потратил пол года рабочего времени на анализ мат основы Имея зна... весь текст скрыт [показать]
     
  • 3.31, Crazy Alex, 12:02, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Люди вообще несовершенны и редко считай - никогда одинаково одарены и квалифиц... весь текст скрыт [показать]
     
  • 3.39, freehck, 12:39, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да вообще-то это уже не в первый раз Новые технологии всегда несут с собой угро... весь текст скрыт [показать]
     
  • 2.38, Аноним, 12:37, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А в чём тут крутость-то Мавроди и то покруче будет ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, Аноним, 14:21, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ты серьезно сравниваешь теплое с мягким Мавроди - это, безусловно, круто, особе... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 17:54, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да ладно, какая разница, в чём крутость 8212 в рио-рите и братьях Голубковых ... весь текст скрыт [показать]
     
  • 4.63, Led, 22:15, 18/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Круто серьёзно Тогда дрессировщики собачек - мегакрутые психологи акадэмическо... весь текст скрыт [показать]
     
     
  • 5.65, Аноним, 06:12, 19/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    К черту собачек. А те , кто людей дрессируют, безусловно круты
     
  • 1.21, Аноним, 10:56, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Ожидаем еще одного форка блокчейна эфириума.
     
     
  • 2.26, Аноним, 11:43, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Мой комментарий на эту тему почему-то удалили.
     
     
  • 3.43, Аноним, 13:35, 18/07/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Все потому, что твой комментарий не был форком.
     
  • 1.40, Крутой аноним, 12:42, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    А в чем собственно необычность? Если бы там 20тизначный номер счета в банке было бы тоже самое
     
  • 1.44, rshadow, 13:41, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Походу кошельки/счета сайта надо тоже в DNS прописывать. А браузеры чтоб ругались как нибудь на невалидные данные.
     
     
  • 2.51, Аноним, 14:28, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +3 +/
    Что-то вы много хотите от браузеров, которые сейчас становятся всё большей и бол... весь текст скрыт [показать] [показать ветку]
     
  • 2.79, Аноним, 08:51, 23/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну так кто мешает вам написать браузер с обязательными и неотключаемыми dnssec,h... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, mumu, 15:47, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    Этими отмазками сейчас даже школьников не проведёшь.

    Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед кем не отчитываться".
    У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли денег и исчезли. А бедный банк якобы и не в курсе кто это был.

     
     
  • 2.64, Аноним, 23:27, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Я не знаю, где это такое у вас , а у нас, в РФ, за выдачу кредита якобы не в к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, mumu, 17:45, 19/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    В теории так, на практике Траст два года выводил средства, пока в конец не обнаг... весь текст скрыт [показать]
     
  • 3.80, Аноним, 08:53, 23/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    фантазии они такие фантазии, что даже телевизором пахнуло ... весь текст скрыт [показать]
     
  • 2.67, rpm, 08:30, 19/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Еще, если просекают, что деньги черные, то тут же взламывают хакеры и фсе денег ... весь текст скрыт [показать] [показать ветку]
     
  • 1.60, Sabakwaka, 20:30, 18/07/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А в чем поучительность произошедшего?

    «Взломали сайт, поместили на дефейс свои банковские реквизиты».

    В ЧЕМ «поучительность»???

     
     
  • 2.62, ffirefox, 21:38, 18/07/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    В этой строчке b Идентификатор кошелька ETH включает 40 шестнадцатеричных циф... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.66, Аноним, 06:21, 19/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 А ещё раньше, школьник запустил сниффер на роутере и обнаружил всю свою асечн... весь текст скрыт [показать]
     
  • 3.72, Sabakwaka, 18:37, 19/07/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Поучительно, не поспоришь ... весь текст скрыт [показать]
     
  • 1.76, Аноним, 22:08, 21/07/2017 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    sarcasm=on
    нужен новый хардфорк!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor