Jump to content

Атака на blockchain.info?


 Share

Recommended Posts

07.12.2013  в 02:21 по Москве на сайте http://blockchain.info/ можно было наблюдать следующую картину:

 

blockchain.png

 

Явно злоумышленникам удалось реализовать XSS атаку на ресурс.

Учитывая, что помимо информационных сервисов blockchain.info предоставляет сервис онлайн кошелька, стоит еще раз обратить внимание на безопасность хранения своих средств.

Link to comment
Share on other sites

Ответ от Blockchain:
 

Hello, and thanks for the heads up! We just updated the reddit posts:

http://www.reddit.com/r/Bitcoin/comments/1s9xj4/blockchaininfo_xssd/cdvexm4

I certainly appreciate the ticket!

 

Из сообщения в Реддите можно сделать вывод, что пользователям кошельков беспокоиться нечего, а ошибка была в недостаточной фильтрации чата, чем и воспользовались хакеры.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      in Безопасность

    • Хакерская атака на мост Nomad в результате которой активы компании почти на 200 млн.$ были разграблены.

      01 августа 2022 года злоумышленником были украдены средства c кросс-протокола Nomad на сумму $190 млн., в настоящее время украденные токены «отмываются» через популярный крипто-миксер Tornado.Cash. Nomad предоставляет инфраструктуру для межсетевых проектов, позволяет dApps в разных экосистемах взаимодействовать друг с другом и передавать токены между Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR). По состоянию на апрель 2022, года общая капитализация проекта

      in Флейм

    • Nansen: Атака на Terra произошла изнутри

      Аналитическая компания Nansen на фоне множества версий о причинах краха стейблокина UST выдвинула версию, что проект пал жертвой групповой атаки из экосистемы Terra. Исследовательская платформа разместила отчет «Демистификация TerraUSD De-Peg». Аналитики компании уточнили, что, согласно их расследованию, с 7 по 11 мая в блокчейнах Terra и Эфириум орудовала группа из семи хорошо финансируемых кошельков экосистемы Terra.   По словам авторов отчета, атака на стейблкоин началась с протоко

      in Новости криптовалют

    • На сеть Эфириума проведена неудачная атака 51%

      Во вторник вечером на блокчейн Эфириума была совершена атака ― неизвестные майнеры опубликовали собственную цепочку в 550 блоков, однако подавляющее большинство узлов отбросили их как сбойные. Как сообщил разработчик Эфириума Мариус Ван Дер Вейден (Marius Van Der Wijden), у выпущенных хакерами блоков были неправильные подтверждения. Большинство узлов Эфириума, после определения неправильного подтверждения, отвергли альтернативные блоки. Однако небольшая доля узлов, на которых установлен

      in Новости криптовалют

    • Спам-атака привела к замедлению и рассинхронизации сети Nano

      Спам-атака «мусорными» транзакциями нарушила работу сети Nano. Операторы узлов ограничили свою пропускную способность, синхронизация сети нарушена, а некоторые транзакции блокируются. Сеть Nano для урегулирования транзакций в сети использует так называемые прямые ациклические графы (DAG), а не блокчейн. В отличие от блокчейна, который представляет собой одну унифицированную и непрерывную историю транзакций, реестр Nano DAG состоит из множества ветвей асинхронных историй транзакций. Этот д

      in Новости криптовалют

×
×
  • Create New...