Jump to content
Sign in to follow this  
volangott

Хакеру удалось обойти защиту 2FA на криптовалютной бирже COSS с помощью брутфорса

Recommended Posts

Хакеру удалось обойти защиту 2FA криптовалютной биржи COSS с помощью брутфорса

 

 

На портале Reddit появилось сообщение от пользователя с ником Blainchainified, в котором он рассказал как у него 14 октября из-за уязвимости в системе безопасности криптовалютной биржи COSS украли все его цифровые активы. Сотрудники биржи сейчас пытаются обвинить в случившемся пострадавшего. 

 

«Я проснулся утром, включил ноутбук, проверил почту и увидел огромное количество писем от COSS, которые сообщали о неудавшейся авторизации в мой аккаунт на бирже», - начал свое обращение пользователь с ником Blainchainified. 

 

Он также отметил, что у него были подключены все возможные способы защиты от взлома, поэтому говорить о том, что вина за взлом лежит полностью на нем, по крайней мере будет не совсем корректно. 

 

20181025-01.png

 

«Когда я зашел на свой аккаунт, то обнаружил, что все мои криптовалюты и цифровые токены были проданы по заниженным ценам», - продолжает пострадавший.

Пользователь сразу обратился в поддержку, чтобы сообщить о случившемся, а также написал на Reddit и в Telegram-группе биржи. Многие в комментариях его начали высмеивать в том, что глупо было хранить все средства на кошельках биржи, с чем он согласился, однако такое его решение объяснялось тем, что биржа делится прибылью от торговых оборотов с держателями токенов пропорционально их количеству на биржевых кошельках. Поэтому храня средства на кошельках биржи, он получал пассивный доход. 

 

Представители COSS категорический отрицают свою вину и заявили, что у хакера был пароль пострадавшего и поэтому он сам виноват в случившемся. 

 

 

Читать полностью

2 (5).png

1 (5).png

Share this post


Link to post
Share on other sites

Я что то не понял. При количестве вариантов 1М какеру повезло уже на 25к? В единственной атаке? Серьезно? 

Больше похоже, что была использована какая то уязвимость.

Share this post


Link to post
Share on other sites
17 часов назад, volangott сказал:

Представители COSS категорический отрицают свою вину и заявили, что у хакера был пароль пострадавшего и поэтому он сам виноват в случившемся. 

Было бы странно,если было бы наоборот..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Как обойти блокировок кошельков Qiwi и яндекс деньги?

      Добрый день уважаемые форумчане. Хочу открыть онлайн обменник криптовалюты на рубли. Хочу использовать для принятие платежей основные платежки такие как Qiwi, яндекс деньги, банковские карты. Есть знакомый который занимается этим уже и он столкнулся с такой проблемой что кошельки начали банить. Яндекс сначала ссылался на безопасность он выпускал аварийные коды и все норм разблокировали, но так как кошельки обладуют свойством лимитов он заводил новые и в итоге яндекс спалил сайт обменника (так ка

      in Электронные деньги

    • Джереми Эллайр: «китайская криптовалюта позволит обойти западную систему платежей»

      Генеральный директор криптовалютного стартапа Circle Джереми Эллайр (Jeremy Allair) подчеркнул, что США отстает от Китая в вопросе разработки собственной цифровой валюты.   Напомним, что, как сообщил недавно Центральный банк Китая, уже в скором времени у страны появится собственная цифровая валюта, работа над которой велась на протяжении пяти лет.   По мнению Джереми Эллайра, разработка национальной криптовалюты позволит китайским компаниям получить преимущество при

      in Новости криптовалют

    • Неизвестному хакеру удалось украсть почти 45 000 ETH, через уязвимости закрытых ключей

      Специалисты компании ISE во время проведения исследования обнаружили неизвестного хакера, которому удалось украсть почти 45 000 ETH через уязвимости закрытых ключей в блокчейне Эфириума.   Старший аналитик Independent Security Evaluators (ISE) Адриан Беднарек (Adrian Bednarek) сообщил, что хакера удалось обнаружить случайно в процессе исследования. Компания анализировала возможность подбора закрытых ключей к адресам Ethereum. Очевидно, что сделать это случайным образом не предста

      in Новости криптовалют

    • В результате проводимого ICO проекта Celer Network за 17 минут удалось собрать почти $4 млн

      Очередным ажиотажем завершилась продажа токенов проекта Celer Network на платформе Binance Launchpad. Система опять оказалась перегружена заявками покупателей.   Несмотря, на все принятые компанией Binance меры, технических проблем избежать не удалось. Более того, если предыдущую компанию, проводимую для Fetch.AI, еще можно назвать успешной, то в этот раз все было похоже на то, что происходило во время продажи токенов BitTorrent – система вновь оказалась перегружена, из-за чего нача

      in Новости криптовалют

    • Благодаря блокчейн-платформе HSBC FX Everywhere удалось сократить издержки по операциям на 25%

      Старший менеджер по рынкам иностранных валют и управлению рисками одного из крупнейших финансовых конгломератов HSBC Марк Уильямсон (Mark Williamson) сообщил, что благодаря блокчейн-платформе HSBC FX Everywhere, которую он курирует, компании удалось на четверть сократить издержки по операциям с иностранными валютами.   Уильямсон отметил, что на платформе ежедневно обрабатывается от 3 500 до 5 000 транзакций, а их суммарный объем уже достиг $350 млрд. С февраля 2018 по январь 2019

      in Новости криптовалют

×
×
  • Create New...