Перейти к публикации
Alex03

У Bter похитили 7000 btc с холодного кошелька

Рекомендованные сообщения

     На главной странице крупной криптовалютной биржи Bter вчера вечером появилось сообщение о том, что с холодного кошелька биржи украдено 7170 BTC. Приводится и ссылка на транзакцию в blockchain. За информацию о взломщиках предлагается награда в 720 BTC (10% от украденного).
     
     В результате кражи биржа была вынуждена приостановить деятельность и закрыла вывод со всех кошельков, в том числе криптовалют, не затронутых взломом. Курс Bitcoin отреагировал на это событие резким падением, несмотря на то, что украденная сумма сравнительно невелика. Однако, китайская Bter считалась одной из самых надежных бирж криптофорков, а хранение в "холодных кошельках" до сих пор служило практически полной гарантией сохранности средств.
 
     Пока нет более полной информации об этом событии, можно сделать только два наиболее вероятных предположения:
  • Кошелек биржи был не настолько "холодным", как заявлялось, и взломщик извне смог добраться до него или одной из резервных копий.
  • К делу приложил руку один из действующих или бывших сотрудников биржи.
     Очевидно, обычное хранение в "холодных кошельках" уже нельзя считать гарантией безопасности, так же, как и в банковском сейфе. Следующим шагом должно стать внедрение технологий мультиподписи и других, которые могут снизить влияние "человеческого фактора".

 

https://bter.com/

 

 

Meow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все криптовалютные истории мутные) И согласен с тем, что это только начало.

Истории про кражу битков будет появляться все чаще, а утыренные суммы будут все внушительнее..

 

Когда-нибудь, паника да возникнет.  :rolleyes:

Изменено пользователем Akvilon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот я понимаю колдволет, и ничего, лежат себе спокойно. А это точно манипуляция рынком. 

post-9682-0-34807300-1424018229_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

или 7к битков не такая уж сумма чобы на курс повлиять?

Рынок уже отработал новость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

Украсть легче чем намайнить. Все операционные системы уязвимы, людская глупость вечна. а жадность неисчерпаема.

Это только начало. Между прочим. До прихода железных кошельков эти новости будут каждую неделю

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

Как уже достали эти воры.

Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

Возьмите любую религию - создатель будет преследовать свое создание ДО КОНЦА, В ЛЮБЫХ МОМЕНТАХ

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать. 

Где доказательства что это хакеры? Или у нас воруют только гаражные хакеры? А государства вроде слик роуда тут непричем?

 

Вот например китайская хакерская армия минимальной численостью в сотню  человек с подготовкой AAA+ класса Размер китайской хакерской организации APT1 предполагает десятки или сотни участников. https://xakep.ru/2013/02/19/60141/

http://www.baltinfo.ru/2014/04/19/Kitaiskie-khakery-voruyut-voennye-sekrety-SShA---amerikanskii-admiral-420473

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

капец конечно! и это известная биржа...

то-то сегодня был такой разворот в курсе битка, с роста на быстрое  падение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах.. 

 

Хакеры украли $300 млн со счетов банков в 30 странах мира

..........Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.

http://top.rbc.ru/technology_and_media/15/02/2015/54dffd599a79473e13061199

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах.. 

 

задача банков загнать людей в долги. Тк проблем в деньгах они не испытывают тк цифры можно любые вдуть в центробанке в миниторе

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

китайцы, ох уж они и хитромудрые - раскачивают лодку!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

 

"Что за низкоуровневые бэкдоры" - у дзен кодеров есть талант на стенографическое программирование.

К примеру функция кода выполнять определенную задачу. Но если закоротить функции  то можно выполнять не декларированные функции, задачи и действия.

http://citforum.ru/security/articles/printf/

 

"Можете указать на него в исходниках биткоина?"

 

Стенография эта искуство без компрометации.

Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

 

 

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

Не надо искать, перескажите суть своими словами. Но приводить как аргумент статью на Хабре несколько наивно.

Кстати, при всём уважении к ресурсу, на Хабре тоже иногда чушь пишут, которую в комментах разносят в пух и прах.

 

 

Стенография эта искуство без компрометации. Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Не считаете ли Вы, что использование этого гипотетического бага привело к краже холодного кошелька?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

 

 

И при чем здесь  внутренние  математические способности отдельных людей .??..Вы вообще  знаете что такое дзэн..

Ваши сообщения  типа буриме.., --хаотичный набор слов..

Изменено пользователем Alex03

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Ну это известно только группе кто создал биткоинг. Если я скажу что в виндоузе есть уязвимости свыше тысячи вы мне неповерите но в течении года эти дыры будут латать не покладая рук и выпускать сервис паки . А закрывая одну крупную уязвимость они создают сотни уязв мелких и это скрывают владельцы софтовых корпораций.

 

>Не надо искать, перескажите суть своими словами,

Перенос строчки и расположение обращения к функциям в определен последовательности  создают целый вектор для атаки.

Точно не помню являлось ли это проблемой именно этого языка но там был сделан акцент что это везде http://citforum.ru/security/articles/printf/

 

И при чем здесь  внутренние  математические способности отдельных людей .??..Вы вообще  знаете что такое дзэн..

Единое представление о физическом мире. Которое обходит физику, математику и химию вместе взятые.

Вот к примеру Дзен кодинг в игростроении http://www.playground.ru/blogs/other/igra_vesyashchaya_vsego_96_kilobayt-45911/

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Ну это известно только группе кто создал биткоинг.

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

 

 

 

Если я скажу что в виндоузе есть уязвимости свыше тысячи...

Причём тут винда и её уязвимости? Не теряйте нить разговора, мы говорим о биткоин и его "баге", который по-вашему привёл к краже холодного кошелька с Bter.

К багам винды, софта и прочих сферических коней это не имеет никакого отношения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

 

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Спросите у торвальдса и его группы матрасных первоклассных программистов которые пилят ядро 10 лет и все равно находят уязвимости всей толпой.  http://habrahabr.ru/post/222541/

Спросите у службы безопасности apple которые латают дыры от джейлбрейка и нанимают первоклассных хакеров на работу. и ВСЕРАВНО уязвимости есть. как аппаратные так и софтовые. Где код открыт, и в корпорациях где миллионные зарплаты.

 

Мои знания очень ограниченные, я продолжаю копать.

 

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?. Взгляните на общество. Оно занято решениями проблем. Вместо того что бы эти проблемы предотвращать. Это замкнутый круг, которые ни к чему хорошему не приведет. Тоже самое это касается и биткоина.

 

Конечно. Можно меня не слушать. НО ВЫ ЗНАЕТЕ что с вашего телефона могут удалить любые данные без вашего ведома?

 

http://xpcom.ru/1178958903-google-mozhet-distancionno-udaljat-prilozhenija-s.html

http://www.sotovik.ru/news/google-phone-kill-switch.html

 

http://news.ferra.ru/soft/2008/08/08/80460/

Изменено пользователем Seeandsee

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Я считаю, что программный продукт с открым кодом в гораздо большей степени защищен от закладок и уязвимостей, чем пропиетарный. Не согласны?

 

 

 

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?

Наверное да.

Так где же всё-таки уязвимость? Вы ходите по кругу. Я Вам задал конкретный вопрос, а вместо ответа на него, вы кидаете какие-то левые ссылки. Это несерьёзно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×