Перейти к содержанию

У Bter похитили 7000 btc с холодного кошелька


Alex03

Рекомендуемые сообщения

     На главной странице крупной криптовалютной биржи Bter вчера вечером появилось сообщение о том, что с холодного кошелька биржи украдено 7170 BTC. Приводится и ссылка на транзакцию в blockchain. За информацию о взломщиках предлагается награда в 720 BTC (10% от украденного).
     
     В результате кражи биржа была вынуждена приостановить деятельность и закрыла вывод со всех кошельков, в том числе криптовалют, не затронутых взломом. Курс Bitcoin отреагировал на это событие резким падением, несмотря на то, что украденная сумма сравнительно невелика. Однако, китайская Bter считалась одной из самых надежных бирж криптофорков, а хранение в "холодных кошельках" до сих пор служило практически полной гарантией сохранности средств.
 
     Пока нет более полной информации об этом событии, можно сделать только два наиболее вероятных предположения:
  • Кошелек биржи был не настолько "холодным", как заявлялось, и взломщик извне смог добраться до него или одной из резервных копий.
  • К делу приложил руку один из действующих или бывших сотрудников биржи.
     Очевидно, обычное хранение в "холодных кошельках" уже нельзя считать гарантией безопасности, так же, как и в банковском сейфе. Следующим шагом должно стать внедрение технологий мультиподписи и других, которые могут снизить влияние "человеческого фактора".

 

https://bter.com/

 

 

Meow

Ссылка на комментарий
Поделиться на другие сайты

Опять? ну давайте не паниковать это только начало.

https://forum.bits.media/index.php?/topic/10766-polnyi-vzlom-kriptovaliut-vozmozhen-li/

Ссылка на комментарий
Поделиться на другие сайты

Все криптовалютные истории мутные) И согласен с тем, что это только начало.

Истории про кражу битков будет появляться все чаще, а утыренные суммы будут все внушительнее..

 

Когда-нибудь, паника да возникнет.  :rolleyes:

Изменено пользователем Akvilon
Ссылка на комментарий
Поделиться на другие сайты

вот я понимаю колдволет, и ничего, лежат себе спокойно. А это точно манипуляция рынком. 

post-9682-0-34807300-1424018229_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

Ссылка на комментарий
Поделиться на другие сайты

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

Ссылка на комментарий
Поделиться на другие сайты

или 7к битков не такая уж сумма чобы на курс повлиять?

Рынок уже отработал новость.
Ссылка на комментарий
Поделиться на другие сайты

Как уже достали эти воры. Постоянно тырят биткоины. Нет, чтобы лайткоины или дарккоины - непременно биткоины. Короче, избавляйтесь от битков, переходите на альтернативные криптовалюты.

Украсть легче чем намайнить. Все операционные системы уязвимы, людская глупость вечна. а жадность неисчерпаема.

Это только начало. Между прочим. До прихода железных кошельков эти новости будут каждую неделю

значит курс на минус щас после слива пойдет? или 7к битков не такая уж сумма чобы на курс повлиять?

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

Как уже достали эти воры.

Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

Возьмите любую религию - создатель будет преследовать свое создание ДО КОНЦА, В ЛЮБЫХ МОМЕНТАХ

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

С чего вы решили что воры сразу будут сливать? они будут ждать минимум 600 или несколько месяцев когда у толпы в мозгах пересохнет вещество об этом событии. А пока они отмывают через миксеры

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать. 

Ссылка на комментарий
Поделиться на другие сайты

предположил просто, своровали ж хакеры, а они не идейные чтобы биток как фантики собирать. 

Где доказательства что это хакеры? Или у нас воруют только гаражные хакеры? А государства вроде слик роуда тут непричем?

 

Вот например китайская хакерская армия минимальной численостью в сотню  человек с подготовкой AAA+ класса Размер китайской хакерской организации APT1 предполагает десятки или сотни участников. https://xakep.ru/2013/02/19/60141/

http://www.baltinfo.ru/2014/04/19/Kitaiskie-khakery-voruyut-voennye-sekrety-SShA---amerikanskii-admiral-420473

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

капец конечно! и это известная биржа...

то-то сегодня был такой разворот в курсе битка, с роста на быстрое  падение.

Ссылка на комментарий
Поделиться на другие сайты

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах.. 

 

Хакеры украли $300 млн со счетов банков в 30 странах мира

..........Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код. Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета.

http://top.rbc.ru/technology_and_media/15/02/2015/54dffd599a79473e13061199

Ссылка на комментарий
Поделиться на другие сайты

да это детские шалости пока что...ибо с битком пока все на мелком уровне плавает... Если уж люди внедряют троянов в банковские сети и хрен кто их видит и спокойно снимают любую инфу и бабки выводят грамотно.. А вы про локальные кошельки удивляетесь на биржах.. 

 

задача банков загнать людей в долги. Тк проблем в деньгах они не испытывают тк цифры можно любые вдуть в центробанке в миниторе

Ссылка на комментарий
Поделиться на другие сайты

Опять же где гарантия? что это именно воры? а не создатели биткоина? Которые оставили низкоуровневые бекдоры без функций и кода, эксплуатируя баг самого кода или ответ на секретный ключ на который сеть выполнит любую команду?

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

Ссылка на комментарий
Поделиться на другие сайты

О чём это вы?

Что за низкоуровневые бэкдоры такие без функций и кода? Это как??

Что за "магический" секретный ключ? Как вы себе это представляете технически?

Что за баг кода? Можете указать на него в исходниках биткоина?

Пожалуйста, потрудитесь раскрыть вопросы подробнее, иначе подобные Ваши фразы звучат как пустое балабольство.

На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

 

"Что за низкоуровневые бэкдоры" - у дзен кодеров есть талант на стенографическое программирование.

К примеру функция кода выполнять определенную задачу. Но если закоротить функции  то можно выполнять не декларированные функции, задачи и действия.

http://citforum.ru/security/articles/printf/

 

"Можете указать на него в исходниках биткоина?"

 

Стенография эта искуство без компрометации.

Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Ссылка на комментарий
Поделиться на другие сайты

,, дзен кодеры,,----------О каких параферналиях вы тут толкуете доктор..!!!..Вас не Евгений случаем зовут..??

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

 

 

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

На хабре была статья. Как чистый отполированный код был уязвим внешне. Не могу найти.

Не надо искать, перескажите суть своими словами. Но приводить как аргумент статью на Хабре несколько наивно.

Кстати, при всём уважении к ресурсу, на Хабре тоже иногда чушь пишут, которую в комментах разносят в пух и прах.

 

 

Стенография эта искуство без компрометации. Если я покажу вам картинку? с рар архивом внутри сможете ли вы его извлечь? ведь вам доступные биты, хеши, но нельзя извлечь без ключа.

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Не считаете ли Вы, что использование этого гипотетического бага привело к краже холодного кошелька?

Ссылка на комментарий
Поделиться на другие сайты

Ну можно начать с детства. http://www.kp.ru/online/news/1288314/

Ну как такое возможно?

А на самом все деле просто http://wiki.ru/sites/matematika/id-news-470986.html

 

 

И при чем здесь  внутренние  математические способности отдельных людей .??..Вы вообще  знаете что такое дзэн..

Ваши сообщения  типа буриме.., --хаотичный набор слов..

Изменено пользователем Alex03
Ссылка на комментарий
Поделиться на другие сайты

Это всё лирика, не относящаяся к сути вопроса. Повторю - где конкретный баг кода в исходниках биткоина?

Ну это известно только группе кто создал биткоинг. Если я скажу что в виндоузе есть уязвимости свыше тысячи вы мне неповерите но в течении года эти дыры будут латать не покладая рук и выпускать сервис паки . А закрывая одну крупную уязвимость они создают сотни уязв мелких и это скрывают владельцы софтовых корпораций.

 

>Не надо искать, перескажите суть своими словами,

Перенос строчки и расположение обращения к функциям в определен последовательности  создают целый вектор для атаки.

Точно не помню являлось ли это проблемой именно этого языка но там был сделан акцент что это везде http://citforum.ru/security/articles/printf/

 

И при чем здесь  внутренние  математические способности отдельных людей .??..Вы вообще  знаете что такое дзэн..

Единое представление о физическом мире. Которое обходит физику, математику и химию вместе взятые.

Вот к примеру Дзен кодинг в игростроении http://www.playground.ru/blogs/other/igra_vesyashchaya_vsego_96_kilobayt-45911/

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

 

 

Ну это известно только группе кто создал биткоинг.

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

 

 

 

Если я скажу что в виндоузе есть уязвимости свыше тысячи...

Причём тут винда и её уязвимости? Не теряйте нить разговора, мы говорим о биткоин и его "баге", который по-вашему привёл к краже холодного кошелька с Bter.

К багам винды, софта и прочих сферических коней это не имеет никакого отношения.

Ссылка на комментарий
Поделиться на другие сайты

Это было бы известно любому, кто в состоянии грамотно проанализировать исходники, которые открыты и общедоступны. Однако за всё время существования биткоина, никто так и не нашел ни одного бага или уязвимости. Но Вы "почему то" уверены, что он есть, но указать на него Вы также не в состоянии. Пичаль.

 

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Спросите у торвальдса и его группы матрасных первоклассных программистов которые пилят ядро 10 лет и все равно находят уязвимости всей толпой.  http://habrahabr.ru/post/222541/

Спросите у службы безопасности apple которые латают дыры от джейлбрейка и нанимают первоклассных хакеров на работу. и ВСЕРАВНО уязвимости есть. как аппаратные так и софтовые. Где код открыт, и в корпорациях где миллионные зарплаты.

 

Мои знания очень ограниченные, я продолжаю копать.

 

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?. Взгляните на общество. Оно занято решениями проблем. Вместо того что бы эти проблемы предотвращать. Это замкнутый круг, которые ни к чему хорошему не приведет. Тоже самое это касается и биткоина.

 

Конечно. Можно меня не слушать. НО ВЫ ЗНАЕТЕ что с вашего телефона могут удалить любые данные без вашего ведома?

 

http://xpcom.ru/1178958903-google-mozhet-distancionno-udaljat-prilozhenija-s.html

http://www.sotovik.ru/news/google-phone-kill-switch.html

 

http://news.ferra.ru/soft/2008/08/08/80460/

Изменено пользователем Seeandsee
Ссылка на комментарий
Поделиться на другие сайты

 

 

Вы считаете что открытость кода обеспечивает его безопасность. Но это не так. Хочешь спрятать дерево посади его в лесу.

Я считаю, что программный продукт с открым кодом в гораздо большей степени защищен от закладок и уязвимостей, чем пропиетарный. Не согласны?

 

 

 

Также "закладку можно вставить в любой код без компрометации" И я даже забыл где это прочел,наверно в литературе по фантастике?

Наверное да.

Так где же всё-таки уязвимость? Вы ходите по кругу. Я Вам задал конкретный вопрос, а вместо ответа на него, вы кидаете какие-то левые ссылки. Это несерьёзно.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • Scam Sniffer: Хакеры за месяц похитили кpиптoвaлюту на $55 млн

      Аналитики Scam Sniffer сообщают, что за январь 2024 года хакеры создали свыше 11 000 фишинговых ресурсов и похитили криптовалюты на примерно $55 млн. Почти все кражи были совершены в сетях Эфириум, Arbitrum, BNB, Optimism и Polуgon. Рост числа фишинговых атак совпал с бесплатными раздачами виртуальных активов, отмечают специалисты Scam Sniffer.   Злоумышленники выдавали себя за представителей таких проектов как Manta Network, Frame, SatoshiVM, AltLaуer, Dуmension, zkSуnc, Pуth, OpenS

      в Новости криптовалют

    • В Греции преступники похитили программиста для кражи криптовалюты

      3 января в греческом городе Каливия двое неизвестных похитили программиста, чтобы украсть у него криптовалюту. Об этом пишет местное издание Protothema. 29-летнего IT-специалиста остановили якобы для проведения полицейской проверки. Потом на него надели наручники, посадили в автомобиль и вывезли в лес. Там у него отобрали мобильные телефоны, кошелек, ключи от дома, а также заставили назвать пин-коды от банковских карт и разблокировать доступ к криптовалютному кошельку. После этого преступни

      в Новости криптовалют

    • Владельцы вредоносного скрипта Wallet Drainers похитили $58 млн у 63 000 жертв

      Платформа Scam Sniffer предупредила о продолжающейся работе фишингового скрипта Wallet Drainers. За 9 месяцев работы хакерам удалось получить доступ к средствам 63 000 жертв на сумму $58,9 млн. Впервые деятельность фишинговой кампании была зафиксирована в марте. Пики активности хакеров прошли в мае, июне и в ноябре. Злоумышленники используют вредоносный скрипт в рекламных кампаниях Google Ad и в рекламе на платформе X. За все время было зафиксировано свыше 10 000 поддельных сайтов, которые

      в Новости криптовалют

    • Хакеры похитили селфи клиентов криптоматов Coin Cloud

      Неизвестная группа цифровых взломщиков похитила около 70 000 селфи-портретов и конфиденциальные данные более 300 000 клиентов сети биткоин-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground. В Vx-underground уверяют, что узнали об утечке непосредственно от хакеров. Взлом оказался возможен, так как злоумышленники украли исходный код внутренней системы Coin Cloud.   Помимо фото, хакеры получили доступ к номерам социального страхования клиентов

      в Новости криптовалют

    • Дагестанские майнеры похитили электроэнергию на 158 млн рублей

      За последние полтора года в Республике Дагестан нелегальным майнерам удалось похитить электроэнергию на сумму 158 млн рублей, уверяет компания «Россети Северный Кавказ». В главном офисе сетевой компании заявили, что одна из самых крупных ферм была обнаружена в городе Каспийске.    «Мощность незаконной майнинг-фермы составляла около 1 МВт, что сравнимо с электроснабжением жилого комплекса на 300 квартир», — говорят энергетики.   Похожие нарушения были зафиксированы в нескольк

      в Новости криптовалют

×
×
  • Создать...