У Bter похитили 7000 btc с холодного кошелька

Alex03 · 15 Feb 2015, 16:15

На главной странице крупной криптовалютной биржи Bter вчера вечером появилось сообщение о том, что с холодного кошелька биржи украдено 7170 BTC. Приводится и ссылка на транзакцию в blockchain. За информацию о взломщиках предлагается награда в 720 BTC (10% от украденного).

В результате кражи биржа была вынуждена приостановить деятельность и закрыла вывод со всех кошельков, в том числе криптовалют, не затронутых взломом. Курс Bitcoin отреагировал на это событие резким падением, несмотря на то, что украденная сумма сравнительно невелика. Однако, китайская Bter считалась одной из самых надежных бирж криптофорков, а хранение в "холодных кошельках" до сих пор служило практически полной гарантией сохранности средств.

Пока нет более полной информации об этом событии, можно сделать только два наиболее вероятных предположения:

Кошелек биржи был не настолько "холодным", как заявлялось, и взломщик извне смог добраться до него или одной из резервных копий.
К делу приложил руку один из действующих или бывших сотрудников биржи.

Очевидно, обычное хранение в "холодных кошельках" уже нельзя считать гарантией безопасности, так же, как и в банковском сейфе. Следующим шагом должно стать внедрение технологий мультиподписи и других, которые могут снизить влияние "человеческого фактора".

https://bter.com/

Meow

Seeandsee · 15 Feb 2015, 16:19

Опять? ну давайте не паниковать это только начало.

https://forum.bits.media/index.php?/topic/10766-polnyi-vzlom-kriptovaliut-vozmozhen-li/

stavros1 · 15 Feb 2015, 16:29

мутная история.

Akvilon · 15 Feb 2015, 16:33

Все криптовалютные истории мутные) И согласен с тем, что это только начало.

Истории про кражу битков будет появляться все чаще, а утыренные суммы будут все внушительнее..

Когда-нибудь, паника да возникнет. :rolleyes:

Edited 15 Feb 2015, 16:33 by Akvilon

stavros1 · 15 Feb 2015, 16:38

вот я понимаю колдволет, и ничего, лежат себе спокойно. А это точно манипуляция рынком.

Ixion · 15 Feb 2015, 16:39

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

pahio · 15 Feb 2015, 16:41

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

Ixion · 15 Feb 2015, 16:43

или 7к битков не такая уж сумма чобы на курс повлиять?

Рынок уже отработал новость.

Seeandsee · 15 Feb 2015, 16:48

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

Украсть легче чем намайнить. Все операционные системы уязвимы, людская глупость вечна. а жадность неисчерпаема.

Это только начало. Между прочим. До прихода железных кошельков эти новости будут каждую неделю

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

Как уже достали эти воры.

Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

Возьмите любую религию - создатель будет преследовать свое создание ДО КОНЦА, В ЛЮБЫХ МОМЕНТАХ

Edited 15 Feb 2015, 16:48 by Seeandsee

pahio · 15 Feb 2015, 17:11

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать.

Seeandsee · 15 Feb 2015, 17:17

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать.

Где доказательства что это хакеры? Или у нас воруют только гаражные хакеры? А государства вроде слик роуда тут непричем?

Вот например китайская хакерская армия минимальной численостью в сотню человек с подготовкой AAA+ класса Размер китайской хакерской организации APT1 предполагает десятки или сотни участников. https://xakep.ru/2013/02/19/60141/

http://www.baltinfo.ru/2014/04/19/Kitaiskie-khakery-voruyut-voennye-sekrety-SShA---amerikanskii-admiral-420473

Edited 15 Feb 2015, 17:19 by Seeandsee

boombastic · 15 Feb 2015, 17:22

капец конечно! и это известная биржа...

то-то сегодня был такой разворот в курсе битка, с роста на быстрое падение.

Lion74 · 15 Feb 2015, 17:23

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах..

Хакеры украли $300 млн со счетов банков в 30 странах мира

..........Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.

http://top.rbc.ru/technology_and_media/15/02/2015/54dffd599a79473e13061199

Seeandsee · 15 Feb 2015, 17:38

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах..

задача банков загнать людей в долги. Тк проблем в деньгах они не испытывают тк цифры можно любые вдуть в центробанке в миниторе

gaalx · 15 Feb 2015, 18:08

китайцы, ох уж они и хитромудрые - раскачивают лодку!

Format.C^ · 15 Feb 2015, 18:22

Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

Seeandsee · 15 Feb 2015, 18:40

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

"Что за низкоуровневые бэкдоры" - у дзен кодеров есть талант на стенографическое программирование.

К примеру функция кода выполнять определенную задачу. Но если закоротить функции то можно выполнять не декларированные функции, задачи и действия.

http://citforum.ru/security/articles/printf/

"Можете указать на него в исходниках биткоина?"

Стенография эта искуство без компрометации.

Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Edited 15 Feb 2015, 18:41 by Seeandsee

Alex03 · 15 Feb 2015, 18:43

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Seeandsee · 15 Feb 2015, 18:49

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

Edited 15 Feb 2015, 18:53 by Seeandsee

Format.C^ · 15 Feb 2015, 18:55

На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

Не надо искать, перескажите суть своими словами. Но приводить как аргумент статью на Хабре несколько наивно.

Кстати, при всём уважении к ресурсу, на Хабре тоже иногда чушь пишут, которую в комментах разносят в пух и прах.

Стенография эта искуство без компрометации. Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Не считаете ли Вы, что использование этого гипотетического бага привело к краже холодного кошелька?

Alex03 · 15 Feb 2015, 19:04

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

И при чем здесь внутренние математические способности отдельных людей .??..Вы вообще знаете что такое дзэн..

Ваши сообщения типа буриме.., --хаотичный набор слов..

Edited 15 Feb 2015, 19:05 by Alex03

Seeandsee · 15 Feb 2015, 19:06

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Ну это известно только группе кто создал биткоинг. Если я скажу что в виндоузе есть уязвимости свыше тысячи вы мне неповерите но в течении года эти дыры будут латать не покладая рук и выпускать сервис паки . А закрывая одну крупную уязвимость они создают сотни уязв мелких и это скрывают владельцы софтовых корпораций.

>Не надо искать, перескажите суть своими словами,

Перенос строчки и расположение обращения к функциям в определен последовательности создают целый вектор для атаки.

Точно не помню являлось ли это проблемой именно этого языка но там был сделан акцент что это везде http://citforum.ru/security/articles/printf/

И при чем здесь внутренние математические способности отдельных людей .??..Вы вообще знаете что такое дзэн..

Единое представление о физическом мире. Которое обходит физику, математику и химию вместе взятые.

Вот к примеру Дзен кодинг в игростроении http://www.playground.ru/blogs/other/igra_vesyashchaya_vsego_96_kilobayt-45911/

Edited 15 Feb 2015, 19:10 by Seeandsee

Format.C^ · 15 Feb 2015, 19:26

Ну это известно только группе кто создал биткоинг.

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

Если я скажу что в виндоузе есть уязвимости свыше тысячи...

Причём тут винда и её уязвимости? Не теряйте нить разговора, мы говорим о биткоин и его "баге", который по-вашему привёл к краже холодного кошелька с Bter.

К багам винды, софта и прочих сферических коней это не имеет никакого отношения.

Seeandsee · 15 Feb 2015, 19:34

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Спросите у торвальдса и его группы матрасных первоклассных программистов которые пилят ядро 10 лет и все равно находят уязвимости всей толпой. http://habrahabr.ru/post/222541/

Спросите у службы безопасности apple которые латают дыры от джейлбрейка и нанимают первоклассных хакеров на работу. и ВСЕРАВНО уязвимости есть. как аппаратные так и софтовые. Где код открыт, и в корпорациях где миллионные зарплаты.

Мои знания очень ограниченные, я продолжаю копать.

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?. Взгляните на общество. Оно занято решениями проблем. Вместо того что бы эти проблемы предотвращать. Это замкнутый круг, которые ни к чему хорошему не приведет. Тоже самое это касается и биткоина.

Конечно. Можно меня не слушать. НО ВЫ ЗНАЕТЕ что с вашего телефона могут удалить любые данные без вашего ведома?

http://xpcom.ru/1178958903-google-mozhet-distancionno-udaljat-prilozhenija-s.html

http://www.sotovik.ru/news/google-phone-kill-switch.html

http://news.ferra.ru/soft/2008/08/08/80460/

Edited 15 Feb 2015, 19:41 by Seeandsee

Format.C^ · 15 Feb 2015, 19:45

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Я считаю, что программный продукт с открым кодом в гораздо большей степени защищен от закладок и уязвимостей, чем пропиетарный. Не согласны?

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?

Наверное да.

Так где же всё-таки уязвимость? Вы ходите по кругу. Я Вам задал конкретный вопрос, а вместо ответа на него, вы кидаете какие-то левые ссылки. Это несерьёзно.

У Bter похитили 7000 btc с холодного кошелька

Recommended Posts

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Ресурсы

О Форуме

Соц.сети

Почта