Jump to content

Атака на blockchain.info?


Recommended Posts

Posted

07.12.2013  в 02:21 по Москве на сайте http://blockchain.info/ можно было наблюдать следующую картину:

 

blockchain.png

 

Явно злоумышленникам удалось реализовать XSS атаку на ресурс.

Учитывая, что помимо информационных сервисов blockchain.info предоставляет сервис онлайн кошелька, стоит еще раз обратить внимание на безопасность хранения своих средств.

Posted

Ответ от Blockchain:
 

Hello, and thanks for the heads up! We just updated the reddit posts:

http://www.reddit.com/r/Bitcoin/comments/1s9xj4/blockchaininfo_xssd/cdvexm4

I certainly appreciate the ticket!

 

Из сообщения в Реддите можно сделать вывод, что пользователям кошельков беспокоиться нечего, а ошибка была в недостаточной фильтрации чата, чем и воспользовались хакеры.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Высасывающие ликвидность: что такое «вампирская атака» в криптоиндустрии

      Чаще всего атака в контексте криптовалют используется в негативном ключе: это и атака 51%, и атака Сивиллы, и атака Финни. Однако, у некоторых, например, у «вампирской атаки», есть и положительные стороны. Речь идет не о вампирах из романа Брэма Стокера, а о фигуральных образах. Они «высасывают» из своих жертв не кровь, а клиентов, которые создают ликвидность. Возникает два логичных вопроса — кто подвергается нападению и кто атакует?   Ответ на первый из них — платформа, которая зарек

      in Новости криптовалют

    • Двойная фишинговая атака лишила криптоинвестора $2,5 млн

      Неизвестный криптовалютный инвестор стал жертвой двойной фишинговой атаки, потеряв в совокупности около $2,5 млн в стейблкоинах Tether USDT, показали данные блокчейн-обозревателя Cyvers Alerts. Атака была проведена с использованием метода «нулевого перевода», одной из форм ончейн-фишинга. Метод заключается в том, что злоумышленники отправляют жертве транзакцию с нулевой суммой, которая отображается в истории операций. Это создает иллюзию легитимности адреса мошенника, а пользователь, полаг

      in Новости криптовалют

    • Подавить большинством: как работает «Атака 51%»

      Некоторые потенциальные угрозы блокчейну стали известны еще на заре возникновения криптовалют, в частности так называемая «Атака 51%». В двух словах: она означает получение злоумышленником достаточных ресурсов для влияния на сеть, включая изменение истории транзакций. Проблема двойной траты (double-spending) и ее возможное решение в контексте одноранговой электронной денежной системы впервые была рассмотрена в Белой книге Биткоина анонимного разработчика (или группы разработчиков) первой кр

      in Новости криптовалют

    • Дезинформация в блокчейне и фальшивые узлы: что такое атака Сивиллы

      Одноранговые сети могут быть подвержены разным видам атак. Что если на рынке криптовалют конкретный запрос в одноранговой сети будет обрабатываться группой узлов, которые окажутся не независимыми, а контролируемыми одним злоумышленником? При таком сценарии мы будем иметь дело с атакой Сивиллы. Параллель с персонажем книги и заболеванием выглядит так: злоумышленник или группа злоумышленников выдает себя за большее число участников сети. Потенциальная жертва в одноранговой (пиринговой) сети м

      in Новости криптовалют

    •  Атака отравленными адресами

      Суть атаки отравленными адресами:  1. Злоумышленник с помощью vanity* утилит генерирует адрес, похожий на тот, на который юзер часто отправляет средства.  2. Злоумышленник отправляет транзакцию на кошелек юзеру  3. Юзер зачастую копируют адрес из истории последних транзакций.  Обычно люди проверяют несколько символов в начале или в конце адреса. Видят знакомую комбинацию и копируют адрес злоумышленника.  4. Юзер отправляет средства и их забирает злоумышленник.   Есть еще вариан

      in Безопасность

×
×
  • Create New...