The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.07.2017 09:19  Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

Идентификатор кошелька ETH (Ethereum) включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы получено в рамках атаки, с учётом того, что за первые три минуты до взлома CoinDash было перечислено 6.4 млн долларов инвестиций.

Сообщается, что несмотря на инцидент, компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перевёл средства на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки. Переводы поступившие после отключения сайта компенсированы не будут. Несмотря на существенный размер нанесённого ущерба CoinDash планирует продолжить развитие проекта. В настоящее время все усилия сосредоточены на анализе действий атакующих в процессе взлома и поиске следов для их отслеживания.

Из других инцидентов можно отметить произошедший две недели назад взлом Bithumb, крупнейшей южнокорейской биржи обмена криптовалют (оборот до 75 млн долларов в день), в результате которого неизвестный злоумышленник смог присвоить себе неопределённый размер средств, хранившихся в аккаунтах пользователей сервиса. В своих жалобах отдельные пользователи отмечают потерю до 10 млн вон (8700 долларов). Общий размер украденных средств не сообщается, но оценивается, что он может доходить до миллиарда вон. Компания Bithumb заявила о готовности выплатить компенсацию из рассчёта 100 тысяч вон ($897) на учётную запись. Утверждается, что начальным вектором атаки стал взлом персонального компьютера одного из сотрудников, с которого удалось получить детали о примерно 38 тысячах пользователей Bithumb (3% от общей пользовательской базы). Метод, использованный для получения контроля за учётными записями, пока остаётся не ясен.

За несколько дней до атаки на Bithumb атакующим удалось получить контроль над доменом сайта Classic Ether Wallet, предоставляющем интерфейс для работы с криптовалютой Ethereum Classic (ETC, ветка Ethereum до форка ETH). Домен classicetherwallet.com был перенаправлен на подконтрольный атакующим подставной сайт, на котором был организован сбор параметров учётных записей пользователей сервиса, а также перехват и перенаправление транзакций с ETC. По предварительной оценке в результате атаки удалось перехватить около 300 тысяч долларов США. Захват домена был осуществлён с использованием методов социальной инженерии, путём ведения в заблуждение сотрудника технической поддержки хостинг-провайдера 1on1.

  1. Главная ссылка к новости (https://www.bleepingcomputer.c...)
  2. OpenNews: Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства
  3. OpenNews: Проект ZeroNet развивает технологию децентрализованных сайтов, которые невозможно закрыть
  4. OpenNews: Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций
  5. OpenNews: Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin
  6. OpenNews: Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bitcoin
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, о6какатрон (?), 09:25, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +26 +/
    (издевательский смех нельсона)
     
  • 1.2, Аноним (-), 09:30, 18/07/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –1 +/
    6 00 PM - 17 Jul 2017 Token Sale 6 13 PM - 17 Jul 2017 Website has been hacked... весь текст скрыт [показать]
     
     
  • 2.13, anonimous (?), 10:33, 18/07/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    Уж ты-то бы всё сделал быстрее.
     
  • 1.3, Аноним (-), 09:31, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +19 +/
    Не хватает в начале новости:
    Дамы и господа! Сейчас вы услышите трагическую и поучительную историю...
     
     
  • 2.10, Аноним (-), 10:00, 18/07/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    ++

    https://www.youtube.com/watch?v=tD13dyPeaV0

     
     
  • 3.11, Аноним (-), 10:04, 18/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    "...and it's gone"

    https://www.youtube.com/watch?v=_nVk25ZvTkU

     
  • 1.4, cat666 (ok), 09:33, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.
     
     
  • 2.29, Crazy Alex (ok), 11:53, 18/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Выглядит как раз крайне правдоподбно - среди тучи ICO должны были найтись хоть о... весь текст скрыт [показать]
     
  • 2.77, Аноним (-), 02:15, 22/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Отличный способ уйти от налогов.... Как-то неправдоподобно всё выглядит.

    Думаешь, твой сервак продержится дольше если хакеры узнают что там 7.5M$?

     
  • 1.5, Нанобот (ok), 09:39, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    какая-то де‍би‍льная отмазка...хотя, раз ло‍хи ведутся, значит всё ок
     
  • 1.6, X4asd (ok), 09:49, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    отличная реклама -- никому не известной до селе ни CoinDash ни Ethereum.

    БРАВО! ("кража" у самого себя ещё ни когда не была настолько впечатлящей!)

    > компания CoinDash перечислит все токены CDT по своим обязательствам, в том числе тем пользователям, кто перечислил средства  на подменённый номер кошелька до блокирования работы сайта после обнаружения атаки

    ну разумеется переведёт..

    как только отмоет эти средства (которые сама у себя "украла") через миксер

     
     
  • 2.20, Аноним (-), 10:53, 18/07/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Подобное отмывание и реклама не имеет смысла, так как в ноль убивает репутацию и перспективы роста в обозримом будущем.

     
     
  • 3.22, Аноним (-), 11:29, 18/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    PR бывает положительным (только хорошее) и отрицательным (что бы ни говорили, лишь бы говорили). Отрицательный дешевле.
     
     
  • 4.27, Crazy Alex (ok), 11:51, 18/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    В этой сфере отрицательный PR равноценен суициду - всё на доверии держится, так ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним (-), 12:09, 18/07/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Отрицательный PR - это не однозначно гадости, это большое количество бессмысленн... весь текст скрыт [показать]
     
     
  • 6.33, Crazy Alex (ok), 12:14, 18/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Не смущает, что данная новость в этот поток не особо укладывается? Криптоводы, расписавшиеся в некомпетентности в области безопасности...
     
     
  • 7.34, Аноним (-), 12:22, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Первая новость должна бить в челюсть Банальности не подходят Здесь по сути д... весь текст скрыт [показать]
     
     
  • 8.35, Crazy Alex (ok), 12:31, 18/07/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Понятия не имею, кто такая Квитко Кардашьян тоже, собственно , но если это что-... весь текст скрыт [показать]
     
  • 7.36, freehck (ok), 12:34, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Алекс, так ведь большинство трейдеров не шибко сильны в области безопасности Я ... весь текст скрыт [показать]
     
     
  • 8.46, Crazy Alex (ok), 13:59, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Говоря прямо, большинство трейдеров - идиоты, которым повезло Ясно, что они ни ... весь текст скрыт [показать]
     
  • 6.42, Аноним (-), 13:18, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    пиаришь квитко?
     
     
  • 7.47, Crazy Alex (ok), 14:00, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Вот у меня такое же впечатление. Ещё и мне предлагал её фотографии гуглить зачем-то.
     
  • 2.68, pripolz (?), 12:30, 19/07/2017 [^] [ответить]    [к модератору]  
  • +/
    ещё хитрее: пиар криптовалюты как таковой. Купи у меня "крипто-деньги" за реальные деньги, ну да. МММ.
     
  • 2.78, Дегенератор (?), 04:45, 22/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    >никому не известной до селе ни CoinDash ни Ethereum.

    Пещерные подтянулись...

     
     ....нить скрыта, показать (13)

  • 1.7, Аноним (-), 09:51, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Удивляет число лохов, решивших что-то им перечислить.
     
     
  • 2.30, Crazy Alex (ok), 11:57, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Не то чтобы лохов Сейчас этих ICO как собак нерезаных, и все - и организаторы... весь текст скрыт [показать]
     
     
  • 3.37, Аноним (-), 12:35, 18/07/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    У свлившихся с неба денег есть одна особенность они ничего не стоят Так что ... весь текст скрыт [показать]
     
     
  • 4.48, Crazy Alex (ok), 14:02, 18/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Почему, они вполне продаваемы за реальные баксы и выводимы, если не все одноврем... весь текст скрыт [показать]
     
     
  • 5.58, Аноним (-), 17:51, 18/07/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Дело не в отношении к легко доставшимся деньгам, а в законах экономики, по котор... весь текст скрыт [показать]
     
     
  • 6.69, pripolz (?), 12:32, 19/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Эти крипто-деньги может покупать та же компания, которая их и продаёт Упрощён... весь текст скрыт [показать]
     
  • 6.74, X4asd (ok), 09:59, 20/07/2017 [^] [ответить]     [к модератору]  
  • +/
    вывести это как понять ты имеешь ввиду обменять монеты криптовалюты обеспеченн... весь текст скрыт [показать]
     
     
  • 7.75, pripolz (?), 12:24, 20/07/2017 [^] [ответить]     [к модератору]  
  • +/
    толсто ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (7)

  • 1.8, Какаянахренразница (ok), 09:53, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    О чём эта новость вообще? Кто такие эти CoinDash-и и Ethereum-ы?
     
     
  • 2.18, Аноним (-), 10:51, 18/07/2017 [^] [ответить]    [к модератору]  
  • –5 +/
    Вы с Луны свалились, что ли, или только телевизор смотрите, что про этеры не слыхали?
     
     
  • 3.23, Аноним (-), 11:41, 18/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Это те ребята, которые привлекли инвесторов пообещав им 1000% прибыли если заработают 100 млн.$. Заработали 100 млн.$, но выплатили лишь по 10% прибыли, типа остальное жирно будет.
     
  • 3.24, Аноним (-), 11:41, 18/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Или те, которые виртуально заработали 100 млн.$, но не смогли договориться как их делить, в результате появились два Этериума (создателей было двое)?
     
  • 3.25, Аноним (-), 11:42, 18/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Или это те, которые десять лет окучивали ***, а потом их всех кинули. А, нет, это МММ.

    :)

     
  • 3.28, Аноним (-), 11:53, 18/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > про этеры не слыхали?

    Слыхал о них исключительно дешёвый пиар.


     
  • 2.57, Аноним (-), 16:27, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Слышать слышал и даже читал материал по теме, однако не считаю, что каждый обяза... весь текст скрыт [показать]
     
  • 1.9, Аноним (-), 09:58, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Лол, любые самые крутые технологические и математические начинания всегда столкнуться с веб-макаками, это пора бы уже понять. Ну, кто-надо - это понимает, и процентик на это закладывает в цену, конечно. Но забавно наблюдать тех, что не понимает; обычно он сам является веб-макакой
     
     
  • 2.12, Аноним (-), 10:33, 18/07/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    судя по твоей манере изложения - ты сам веб-макака. максимум. скорее всего все таки школьник.
     
     
  • 3.17, Аноним (-), 10:46, 18/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Если я - веб-макака, это не делает мое утверждение ложным. А даже наоборот, придает ему больше правдоподобия.

    Удивительно, как мы, веб-макаки, можем дискредитировать сами себя!

     
  • 2.14, борис эйк (?), 10:40, 18/07/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    значит не такие уж они и крутые если какие-то там веб-макаки способны их обрушить
     
     
  • 3.19, Аноним (-), 10:52, 18/07/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    > значит не такие уж они и крутые если какие-то там веб-макаки способны
    > их обрушить

    Математическая основа криптовалют никуда не обрушилась, конечно. А обрушился сайтик и лохотрон, организованный понятно кем. Но это все мелочи, "лес рубят - щепки летят", технология зреет. Локально такие случаи может и вредят кому-то, но в перспективе наоборот, образуют определенные требования к качеству инфраструктуры криптовалют. Будет востребована безопасная инфраструктура, тогда она и появится. Пока же выглядит это всё: тяп-ляп на коленке забацать стартапик. Как будто очередной дотком это что-то плохое!

     
     
  • 4.70, pripolz (?), 12:38, 19/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Каждый наверно потратил пол года рабочего времени на анализ мат основы Имея зна... весь текст скрыт [показать]
     
  • 3.31, Crazy Alex (ok), 12:02, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Люди вообще несовершенны и редко (считай - никогда) одинаково одарены и квалифицированы во всех сферах жизни. Конторы - могут быть лучше, но всё же не идеальны.
     
  • 3.39, freehck (ok), 12:39, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Да вообще-то это уже не в первый раз Новые технологии всегда несут с собой угро... весь текст скрыт [показать]
     
  • 2.38, Аноним (-), 12:37, 18/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Лол, любые самые крутые технологические и математические начинания всегда столкнуться
    > с веб-макаками, это пора бы уже понять.

    А в чём тут крутость-то? Мавроди и то покруче будет.

     
     
  • 3.49, Аноним (-), 14:21, 18/07/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты серьезно сравниваешь теплое с мягким Мавроди - это, безусловно, круто, особе... весь текст скрыт [показать]
     
     
  • 4.59, Аноним (-), 17:54, 18/07/2017 [^] [ответить]     [к модератору]  
  • +/
    Да ладно, какая разница, в чём крутость 8212 в рио-рите и братьях Голубковых ... весь текст скрыт [показать]
     
  • 4.63, Led (ok), 22:15, 18/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Мавроди - это, безусловно, круто, особенно с точки зрения психологии.

    Круто? серьёзно?
    Тогда дрессировщики собачек - мегакрутые психологи акадэмического уровня, адназначно!

     
     
  • 5.65, Аноним (-), 06:12, 19/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    К черту собачек. А те , кто людей дрессируют, безусловно круты
     
  • 1.21, Аноним (-), 10:56, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ожидаем еще одного форка блокчейна эфириума.
     
     
  • 2.26, Аноним (-), 11:43, 18/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Мой комментарий на эту тему почему-то удалили.
     
     
  • 3.43, Аноним (-), 13:35, 18/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Все потому, что твой комментарий не был форком.
     
  • 1.40, Крутой аноним (?), 12:42, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    А в чем собственно необычность? Если бы там 20тизначный номер счета в банке было бы тоже самое
     
  • 1.44, rshadow (ok), 13:41, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Походу кошельки/счета сайта надо тоже в DNS прописывать. А браузеры чтоб ругались как нибудь на невалидные данные.
     
     
  • 2.51, Аноним (-), 14:28, 18/07/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Что-то вы много хотите от браузеров, которые сейчас становятся всё большей и бол... весь текст скрыт [показать]
     
  • 2.79, Аноним (-), 08:51, 23/07/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну так кто мешает вам написать браузер с обязательными и неотключаемыми dnssec,https и пересчетом хеша открываемой страницы?! Через полгода весь рынок браузеров будет ваш.
     
  • 1.56, mumu (ok), 15:47, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Этими отмазками сейчас даже школьников не проведёшь.

    Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед кем не отчитываться".
    У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли денег и исчезли. А бедный банк якобы и не в курсе кто это был.

     
     
  • 2.64, Аноним (-), 23:27, 18/07/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Я не знаю, где это такое у вас , а у нас, в РФ, за выдачу кредита якобы не в к... весь текст скрыт [показать]
     
     
  • 3.71, mumu (ok), 17:45, 19/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    В теории так, на практике Траст два года выводил средства, пока в конец не обнаглел и уже не пришлось разбираться. Если бы так шибко не наглел, ещё бы десяток лет протянул, как остальные его коллеги.
    Но там мильярды. А пару сотен миллионов банки туда-сюда постоянно тыбзят, за этим не уследить. Все издержки покрываются из госбюджета. Спите спокойно
     
  • 3.80, Аноним (-), 08:53, 23/07/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Я не знаю, где это такое "у вас", а у нас,

    фантазии они такие фантазии, что даже телевизором пахнуло

     
  • 2.67, rpm (?), 08:30, 19/07/2017 [^] [ответить]    [к модератору]  
  • +/
    > Этими отмазками сейчас даже школьников не проведёшь.
    > Слово "взлом" уже давно стало синонимом "сам стыбзил бабки, чтобы ни перед
    > кем не отчитываться".
    > У нас банки так же делают с кредитами и фирмами-однодневками. Типа взяли
    > денег и исчезли. А бедный банк якобы и не в курсе
    > кто это был.

    Еще, если просекают, что деньги черные, то тут же взламывают хакеры и фсе денег нет. А мухлежная фирма и претензии официально не может предъявить

     
  • 1.60, Sabakwaka (ok), 20:30, 18/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А в чем поучительность произошедшего?

    «Взломали сайт, поместили на дефейс свои банковские реквизиты».

    В ЧЕМ «поучительность»???

     
     
  • 2.62, ffirefox (?), 21:38, 18/07/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    В этой строчке:
    <b> Идентификатор кошелька ETH включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза </b>

    Например, примерно по такому же сценарию массово появилась подпись у пакетов в Linux, если ещё кто-то помнит.

     
     
  • 3.66, Аноним (-), 06:21, 19/07/2017 [^] [ответить]     [к модератору]  
  • +/
    1 А ещё раньше, школьник запустил сниффер на роутере и обнаружил всю свою асечн... весь текст скрыт [показать]
     
  • 3.72, Sabakwaka (ok), 18:37, 19/07/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > 40 шестнадцатеричных цифр, подмена сразу не бросилась в глаза

    Поучительно, не поспоришь.

     
  • 1.76, Аноним (-), 22:08, 21/07/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    sarcasm=on
    нужен новый хардфорк!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor