Биржа BTC-E и форум BitcoinTalk раскрыли детали нарушений данных

LeakedSource опубликовали детали нарушения данных индексации и мониторинга ресурсов, от которых пострадали биржа биткойн BTC-E в 2014-ом и форум для обсуждения биткойн — Bitcointalk.org (в 2015-ом году).



LeakedSource рассмотрели украденные пользовательские данные с обоих сайтов. К счастью, система безопасности и технологии шифрования паролей сайтов показали себя на редкость хорошо, отмечает LeakedSource.
Это означает, что большинство паролей с сайтов были либо невзламываемыми, либо взламывались тяжело.

Дефекты в BTC-E

Украденные данные содержали информацию о пользователях BTC-E с октября 2014-го, суммарным количеством 568 355, зарегистрированных на бирже.

Взломанные данные содержали всю информацию о пользователях, включая юзернеймы, адреса е-майл, пароли, IP-адреса, даты регистрации и предпочтительные языки. Несколько тревожно, что некоторые детали профиля выявляли даже количество биткойн владельца.

Тем не менее, BTC-E использует осторожный и уникальный метод хэширования паролей для обеспечения безопасности, неизвестный даже LeakedSource. На данный момент, каждый пароль BTC-E пользователей практически невзламываемый, хотя это может измениться, согласно LeakedSource.
Кроме того, прочёсывая бреши в данных, источник добавил:
"Эта [система безопасности паролей] хороша, так как если бы их было легко взломать, хакеры бы залогинились на бирже и начали воровать биткойн владельцев»

Достаточно сказать, что BTC-E избежали последствий в данном случае, используя малоизвестный и надёжный метод хэширования паролей.

BicoinTalk использует систему безопасности высшего качества

Самый большой биткойн форум в мире предсказуемо стал целью кибератак, включая остановку работы DDoS-ом.

В мае 2015-го, BitcoinTalk стал жертвой сгенерированной атаки неизвестного хакера нацеленной на NFOrce, интернет-провайдер BitcoinTalk. В тоже время в откровения на Reddit оператор и админ форума Theymos намекнул, что хэши паролей, личные сообщения, адресса почты и другие детали пользователей могут поставлены под угрозу.

Как выяснилось, слитые и украденные данные пользователей BitcoinTalk содержали информацию об юзернеймах, е-майл адрессах , паролях, днях рождения, секретных вопросах и соответствующих им хэшированных ответах и другие внутренние сведения.

В целом, данные содержали информацию принадлежащую 499 593-м пользователям.
Из этого числа меньше 9%, точнее 44 869 аккаунтов использовали MD5 хэширование с уникальным модификатором, который обеспеченил дополнительный уровень безопасности. LeakedSource удалось взломать 68% из них, а именно 30 389 паролей.

Примечательно, что остальные 91% паролей были хэшированы sha256 crypt, метод хранения паролей, который LeakedSource охарактеризовали как «метод, который превосходит остальные методы хэширования данных». Эта высокая оценка исходит от ресурса, который часто раскрывает нарушения, в то время как мега-нарушения прав сотен миллионов пользователей является распространённым явлением.
Представители BTC-E и BitcoinTalk не были доступны для комментариев на момент публикации


Источник: Источник:https://getcoin.today/birga-btc-e-i-f...sheniy-dannih/