Jump to content

Атака на blockchain.info?


Recommended Posts

07.12.2013  в 02:21 по Москве на сайте http://blockchain.info/ можно было наблюдать следующую картину:

 

blockchain.png

 

Явно злоумышленникам удалось реализовать XSS атаку на ресурс.

Учитывая, что помимо информационных сервисов blockchain.info предоставляет сервис онлайн кошелька, стоит еще раз обратить внимание на безопасность хранения своих средств.

Link to comment
Share on other sites

Ответ от Blockchain:
 

Hello, and thanks for the heads up! We just updated the reddit posts:

http://www.reddit.com/r/Bitcoin/comments/1s9xj4/blockchaininfo_xssd/cdvexm4

I certainly appreciate the ticket!

 

Из сообщения в Реддите можно сделать вывод, что пользователям кошельков беспокоиться нечего, а ошибка была в недостаточной фильтрации чата, чем и воспользовались хакеры.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      in Безопасность

    • Хакерская атака на кошелек Ledger / Майнинг в России / Тестирование цифрового тенге

      Аппаратный кошелек Ledger подвергся хакерской атаке – как это отразилось на децентрализованных сервисах? Как крупные российские майнеры будут экспортировать добытую криптовалюту в промышленных масштабах? Как прошло тестирование цифрового тенге в Казахстане? Об этом и многом другом расскажем в новом выпуске Bits.media.  

      in Новости криптовалют

    • Незаметная угроза: что такое «атака криптопылью» и как с ней бороться

      Большинство владельцев BTC и другой криптовалюты наверняка не смогут сказать, сколько у них ее в наличии с точностью «до сатоши». Вот почему они могут стать жертвой мошенников. «Криптопылью» называется небольшое количество криптовалюты, которое может быть массово разослано по разным кошелькам. Цели со стороны отправителя при этом могут преследоваться совершенно разные.   В целом «пыль» представляет собой количество криптовалюты, равное или меньшее комиссии за транзакции. Так, наиме

      in Новости криптовалют

    • Хакерская атака на мост Nomad в результате которой активы компании почти на 200 млн.$ были разграблены.

      01 августа 2022 года злоумышленником были украдены средства c кросс-протокола Nomad на сумму $190 млн., в настоящее время украденные токены «отмываются» через популярный крипто-миксер Tornado.Cash. Nomad предоставляет инфраструктуру для межсетевых проектов, позволяет dApps в разных экосистемах взаимодействовать друг с другом и передавать токены между Avalanche (AVAX), Ethereum (ETH), Evmos (EVMOS), Milkomeda C1 и Moonbeam (GLMR). По состоянию на апрель 2022, года общая капитализация проекта

      in Флейм

    • Nansen: Атака на Terra произошла изнутри

      Аналитическая компания Nansen на фоне множества версий о причинах краха стейблокина UST выдвинула версию, что проект пал жертвой групповой атаки из экосистемы Terra. Исследовательская платформа разместила отчет «Демистификация TerraUSD De-Peg». Аналитики компании уточнили, что, согласно их расследованию, с 7 по 11 мая в блокчейнах Terra и Эфириум орудовала группа из семи хорошо финансируемых кошельков экосистемы Terra.   По словам авторов отчета, атака на стейблкоин началась с протоко

      in Новости криптовалют

×
×
  • Create New...