Я получил и подтвердил доклад chsx3, что существует недостаток безопасности на сайте bitscalper.com, позволяя все комбинации имени пользователя / пароль, которые будут получены в незашифрованном виде. Пароли не хэшируются. Хотя не известно, что злоумышленник обнаружил изъян, следует предположить, что список является открытым.
Любой пользователь bitscalper должен немедленно:
- Вывод всех средств. Никто не должен доверять bitscalper.com после недостатка безопасности такого рода, и я не удивлюсь, если они убегают с деньгами каждого, как только это выходит.
- Изменение пароля на любом сайте, где вы использовали тот же пароль, bitscalper.com.
Потому что я не считаю Bitscalper надёжными, я решил объявить о существовании этого недостатка публично перед отправкой технических деталей bitscalper. В противном случае я боюсь, что он может бежать с деньгами каждого вместо того, чтобы предупреждать своих пользователей и потерять доверие.
Шляпы прочь chsx3 для не злоупотреблять этим. Он мог бы легко украсть тысячи Bitcoins от Bitscalper пользователей.
|
|
||||||
13 февраля 2012, 5:20:31 AM
|
# 1 |
Сообщения: 2884
цитировать ответ |
Re: Bitscalper пароли просочились
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
13 февраля 2012, 5:24:32 AM
|
# 2 |
|
Сообщения: 266
цитировать ответ |
Re: Bitscalper пароли просочились
Получил 1806 Биткоинов
Реальная история. Это довольно удивительно, как это сообщество, кажется, привлекает худшие практики безопасности.
|
|
|
|
|
13 февраля 2012, 5:26:43 AM
|
# 3 |
Сообщений: 66
цитировать ответ |
Re: Bitscalper пароли просочились
Вау ! Какой хороший, хорошо работать на сайте!
Theymos, спасибо за информацию. |
|
|
|
|
13 февраля 2012, 5:26:56 AM
|
# 4 |
|
Сообщения: 1218
цитировать ответ |
Re: Bitscalper пароли просочились
А теперь, я полагаю, давка трафика препятствует доступ к сайту, а это означает Bitscalper администратор, вероятно, может удрать со всеми левыми, во всяком случае - не то, что водозабор обычно работает ... Надежда никто не имел значительное количество осталось там. :Икс
ETA: был в состоянии пройти на сайт. Очень вяло, но все еще может попасть на страницу аккаунта. Малый запрос на снятие еще "обработка" от 2/9. ETA2: Ничего себе, это было на самом деле обработки. Да. |
|
|
|
|
13 февраля 2012, 5:28:20 AM
|
# 5 |
|
Сообщения: 176
цитировать ответ |
Re: Bitscalper пароли просочились
Код: md5 ($ пароль + "mysupercoolsalt") Там, я просто сделал один простой шаг, который мог бы пойти длинный путь. |
|
|
|
|
13 февраля 2012, 5:33:51 AM
|
# 6 |
|
Сообщения: 616
цитировать ответ |
Re: Bitscalper пароли просочились
hax0rs собирается Hax
|
|
|
|
|
13 февраля 2012, 5:34:20 AM
|
# 7 |
|
Сообщения: 266
цитировать ответ |
Re: Bitscalper пароли просочились
Код: md5 ($ пароль + "mysupercoolsalt") Там, я просто сделал один простой шаг, который мог бы пойти длинный путь.Но тогда, как бы вы включили пароль пользователя в электронной почте вы посылаете их, когда они забыли его? |
|
|
|
|
13 февраля 2012, 5:38:08 AM
|
# 8 |
|
Сообщения: 176
цитировать ответ |
Re: Bitscalper пароли просочились
Код: md5 ($ пароль + "mysupercoolsalt") Там, я просто сделал один простой шаг, который мог бы пойти длинный путь.Но тогда, как бы вы включили пароль пользователя в электронной почте вы посылаете их, когда они забыли его? А еще лучше, как вы могли бы отдать деньги каждого на тех, кто с компьютером? |
|
|
|
|
13 февраля 2012, 5:59:21 AM
|
# 9 |
|
Сообщения: 291
цитировать ответ |
Re: Bitscalper пароли просочились
Я видел это идет издалека. для части на честности, благодаря исключению.
|
|
|
|
|
13 февраля 2012, 6:17:11 AM
|
# 10 |
|
Сообщения: 335
цитировать ответ |
Re: Bitscalper пароли просочились
Не важно, что много ..
Снял мой 0.5BTC, когда я начал понимать, что я не был на самом деле делает много Плюс я использую KeePass ... так хороший пароль 32 символов там, что не может быть использована для чего-то еще. Неудача для тех, кто пытался использовать свой пароль от него |
|
|
|
|
13 февраля 2012, 6:27:47 AM
|
# 11 |
|
Сообщения: 1512
цитировать ответ |
Re: Bitscalper пароли просочились
"Сообщения об ошибках приветствуются в bugtraq@bitscalper.com. Спасибо за ваше сотрудничество."
Очевидно, что сайт оп вернулся из будущего, и знает, что это не проблема: © 2012/2013 bitscalper.com |
|
|
|
|
13 февраля 2012, 6:31:43 AM
|
# 12 |
|
Сообщения: 616
цитировать ответ |
Re: Bitscalper пароли просочились
Шляпы прочь chsx3 для не злоупотреблять этим. Он мог бы легко украсть тысячи Bitcoins от Bitscalper пользователей. Черт! |
|
|
|
|
13 февраля 2012, 7:11:28 AM
|
# 13 |
|
Сообщения: 2082
цитировать ответ |
Re: Bitscalper пароли просочились
Шляпы прочь chsx3 для не злоупотреблять этим. Он мог бы легко украсть тысячи Bitcoins от Bitscalper пользователей. У вас есть мое самое глубокое уважение, chsx3. Многие люди говорят, что (или верить) они являются этически целыми. Просто, пока они не получат шанс, чтобы доказать это .. Снимаю шляпу перед вами, chsx3, спасибо за то, что положительный пример в основном гнилой мир. Я получил и подтвердил доклад chsx3, что существует недостаток безопасности на сайте bitscalper.com, позволяя все комбинации имени пользователя / пароль, которые будут получены в незашифрованном виде. Пароли не хэшируются. Никаких сюрпризов от стороны БС, хотя. Ente |
|
|
|
|
13 февраля 2012, 8:23:11 AM
|
# 14 |
Сообщения: 392
цитировать ответ |
Re: Bitscalper пароли просочились
Шляпы прочь chsx3 для не злоупотреблять этим. Он мог бы легко украсть тысячи Bitcoins от Bitscalper пользователей. У вас есть мое самое глубокое уважение, chsx3. Многие люди говорят, что (или верить) они являются этически целыми. Просто, пока они не получат шанс, чтобы доказать это .. Снимаю шляпу перед вами, chsx3, спасибо за то, что положительный пример в основном гнилой мир. Я получил и подтвердил доклад chsx3, что существует недостаток безопасности на сайте bitscalper.com, позволяя все комбинации имени пользователя / пароль, которые будут получены в незашифрованном виде. Пароли не хэшируются. Никаких сюрпризов от стороны БС, хотя. Ente Большинство людей честны в таких ситуациях. Это также мелочиться и фунт глупо принимать Bitcoin. Он получает быть тот, который подвергается BitScalper уязвимости, и теперь герой. Это стоит больше, чем несколько тысяч Bitcoin (при условии, что есть еще несколько тысяч Bitcoin на BitScalper). |
|
|
|
|
13 февраля 2012, 8:27:44 AM
|
# 15 |
|
Сообщения: 1106
цитировать ответ |
Re: Bitscalper пароли просочились
Это довольно удивительно, как это сообщество, кажется, привлекает худшие практики безопасности. Я бы сказал, что, к сожалению, многие разработчики программного обеспечения в целом не следует важным практикам безопасности. Основное отличие этого сообщества является то, что существует большое количество людей, способных эксплуатации такие уязвимости. И, ну, большую часть времени там деньги участвуют, а не только обычные данные. Поздравления для обоих chsx3 и theymos для честного поведения. |
|
|
|
|
13 февраля 2012, 8:37:14 AM
|
# 16 |
Сообщения: 518
цитировать ответ |
Re: Bitscalper пароли просочились
Он получает быть тот, который подвергается BitScalper уязвимости, и теперь герой. Это стоит больше, чем несколько тысяч Bitcoin В самом деле? Зачем? Это не было бы меня. На самом деле это не было бы стоит 5BTC мне. Знание того, что я не сделал жульничество людей и помог избежать их получить мошеннические будут стоить намного больше меня, но "герой" статус на этой плате .. NOP. |
|
|
|
|
13 февраля 2012, 8:54:08 AM
|
# 17 |
|
Сообщения: 714
цитировать ответ |
Re: Bitscalper пароли просочились
Жаль это слышать.
|
|
|
|
|
13 февраля 2012, 9:44:13 AM
|
# 18 |
|
Сообщения: 1576
цитировать ответ |
Re: Bitscalper пароли просочились
Простые текстовые пароли? Слова избежать меня, как некомпетентные кто-то может быть даже думать о том, что позволяет. Это непростительная ошибка.
|
|
|
|
|
13 февраля 2012, 10:24:52 AM
|
# 19 |
|
Сообщения: 1442
цитировать ответ |
Re: Bitscalper пароли просочились
Это довольно удивительно, как это сообщество, кажется, привлекает худшие практики безопасности. Ваши ожидания людей, которые считают, что они понимают математику, экономику и вычисления в то же время, слишком высоки. Поскольку некоторые из этих людей существует. |
|
|
|
|
13 февраля 2012, 11:07:54 AM
|
# 20 |
|
Сообщения: 1022
цитировать ответ |
Re: Bitscalper пароли просочились
Спасибо за головы Theymos.
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.