Это ИМХО конечно ..
Прежде всего MTGox был взломан вниз около 3 дней назад или около того - http://forum.bitcoin.org/index.php?topic=19649.0
Есть 2 варианта:
1. Хакеры получили доступ к данным в базе данных только через инъекцию SQL - это "о мой Бог" сценарий.
2. ЦЕЛЫЙ ящик был взломан, как некоторые (через неисправленную программное обеспечение) - это "Ебена мать" сценарий ..
Лично я вижу "о мой Бог" сценарий имел место ...
Они получили доступ к ВСЕМУ дБ - не только логин / пароля.
Они нашли счет с MOST BTC на нем ..
Понадобилось несколько дней, чтобы взломать пароль (эти парни знают, что такое хэш)
Они вычислили, как далеко они могут подтолкнуть цены вниз и поставить свои ставки там ...
Затем они получили вход с ней и прижала "ПРОДАТЬ ALL IN" кнопка ...
Теперь у них есть дешевые биткойны и ждать шума, чтобы осесть и обналичить.
Ветви для "о мой Бог"..
1. Хакеры продолжают нарушать пароли к началу 10 учетных записей ...
2. инъекции SQL дыра все еще там, и это может случиться снова, даже после принудительного изменения пароля.
нет "Ебена мать" сценарий имел место ..
Если бы это было так, то они бы просто отошлите все монеты со счета. Но я не думаю, что MTGOX будет пытаться скрыть это .. Я имею в виду, что он не настолько глуп, чтобы попробовать ...
|
|
||||||
19 июня 2011, 10:32:11 PM
|
# 1 |
Сообщения: 565
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
19 июня 2011, 11:32:12 PM
|
# 2 |
|
Сообщений: 84
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Получил 1806 Биткоинов
Реальная история. Это ИМХО конечно .. Прежде всего MTGox был взломан вниз около 3 дней назад или около того - http://forum.bitcoin.org/index.php?topic=19649.0 Есть 2 варианта: 1. Хакеры получили доступ к данным в базе данных только через инъекцию SQL - это "о мой Бог" сценарий. 2. ЦЕЛЫЙ ящик был взломан, как некоторые (через неисправленную программное обеспечение) - это "Ебена мать" сценарий .. Лично я вижу "о мой Бог" сценарий имел место ... Они получили доступ к ВСЕМУ дБ - не только логин / пароля. Они нашли счет с MOST BTC на нем .. Понадобилось несколько дней, чтобы взломать пароль (эти парни знают, что такое хэш) Они вычислили, как далеко они могут подтолкнуть цены вниз и поставить свои ставки там ... Затем они получили вход с ней и прижала "ПРОДАТЬ ALL IN" кнопка ... Теперь у них есть дешевые биткойны и ждать шума, чтобы осесть и обналичить. Ветви для "о мой Бог".. 1. Хакеры продолжают нарушать пароли к началу 10 учетных записей ... 2. инъекции SQL дыра все еще там, и это может случиться снова, даже после принудительного изменения пароля. нет "Ебена мать" сценарий имел место .. Если бы это было так, то они бы просто отошлите все монеты со счета. Но я не думаю, что MTGOX будет пытаться скрыть это .. Я имею в виду, что он не настолько глуп, чтобы попробовать ... Их купить заказ будет откат, поэтому они не будут получать эти монеты. Они могли бы только перевели $ 1000 США из аккаунта. Тем не менее, если вы используете Mt. GOx пароль в любом месте, связанный с адресом электронной почты или имя пользователя на счете, вы влипли. К счастью, мое имя учетной записи MtGox было уникальным для MtGox, пароль был уникальным (и очень сильно), и я не связывал с адресом электронной почты на моем счете. Есть 61,017 строк в файле паролей. Это crapton идентификаторов, сообщений электронной почты и HASHED паролей. Любой говорит, что вы не можете войти с информацией утончается лжет. Вы можете грубую силу любого со слабым паролем в файле, и сразу же начинаете атаковать свои счета. У них есть файл (как это делают тысячи других wannabees). У них есть МНОГО времени, чтобы работать на нем. Изменить все ваши пароли, связанные с вашим именем пользователя или адрес электронной почты, особенно целей с высокой добавленной стоимостью, таких как PayPal, Facebook, eBay, ваш банк и т.д. |
|
|
|
|
19 июня 2011, 11:45:54 PM
|
# 3 |
|
Сообщения: 1302
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Есть 61,017 строк в файле паролей. Это crapton идентификаторов, сообщений электронной почты и HASHED паролей. Любой говорит, что вы не можете войти с информацией утончается лжет. Вы можете грубую силу любого со слабым паролем в файле, и сразу же начинаете атаковать свои счета. Но никто не знает заранее, какие из них являются сильными и какие из них являются слабыми, и работа, затраченная на одном не поможет другому. Кроме того, вам не обязательно знать, какие балансы счетов нести, и какие из них не делают. |
|
|
|
|
19 июня 2011, 11:59:55 PM
|
# 4 |
|
Сообщений: 70
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
... Но никто не знает заранее, какие из них являются сильными и какие из них являются слабыми, и работа, затраченная на одном не поможет другому. Кроме того, вам не обязательно знать, какие балансы счетов нести, и какие из них не делают. Все потенциально выявлены в 2-х дней для тех, кто использует 8-символьные пароли или меньше ... |
|
|
|
|
20 июня 2011, 12:10:46 AM
|
# 5 |
|
Сообщения: 116
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Их купить заказ будет откат, поэтому они не будут получать эти монеты. Они могли бы только перевели $ 1000 США из аккаунта. Я думаю, что MTG сказал, что они перевели $ 1000 США на сумму Bitcoin из которых заставляет меня задаться вопросом, если они перевели $ 1000 на сумму $ 17 а монета Bitcoins (около 60), или если они перевели $ 1000 на сумму в $ 0,01 монеты Bitcoins из. Я мог видеть атакующий продавать достаточно биткойно водить цену вниз, чтобы сделать большую передачу Bitcoin из. |
|
|
|
|
20 июня 2011, 12:16:22 AM
|
# 6 |
|
Сообщения: 504
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Их купить заказ будет откат, поэтому они не будут получать эти монеты. Они могли бы только перевели $ 1000 США из аккаунта. Я думаю, что MTG сказал, что они перевели $ 1000 США на сумму Bitcoin из которых заставляет меня задаться вопросом, если они перевели $ 1000 на сумму $ 17 а монета Bitcoins (около 60), или если они перевели $ 1000 на сумму в $ 0,01 монеты Bitcoins из. Я мог видеть атакующий продавать достаточно биткойно водить цену вниз, чтобы сделать большую передачу Bitcoin из. Это я также чувствую реалистично было, учитывая, что они вели цену вниз как можно быстрее до 0,001, то осели пыль и начали отстраивать с обычным трафиком. Они явно были план использовать возможно 50% от BTC баланса 500k управлять ценой вниз, то в состоянии вывести большинство других оставшихся 200k + в 0,001 BTC, которая охватывала бы миллион БТДА, даже если они Пробы были только около 250k оставшиеся после продажи 250K на большие потери. |
|
|
|
|
20 июня 2011, 12:29:22 AM
|
# 7 |
|
Сообщений: 84
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Есть 61,017 строк в файле паролей. Это crapton идентификаторов, сообщений электронной почты и HASHED паролей. Любой говорит, что вы не можете войти с информацией утончается лжет. Вы можете грубую силу любого со слабым паролем в файле, и сразу же начинаете атаковать свои счета. Но никто не знает заранее, какие из них являются сильными и какие из них являются слабыми, и работа, затраченная на одном не поможет другому. Кроме того, вам не обязательно знать, какие балансы счетов нести, и какие из них не делают. MtGox думает, что они делают. Заставляет меня вопрос о том или нет, что на самом деле есть пароли в открытом виде где-то: Из: https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback котировка Если вы использовали простой пароль, вы не сможете войти на Mt.Gox, пока вы не измените пароль на что-то более безопасное. Как они знают, заранее, если я использовал простой пароль, не имея его в самом открытом виде? |
|
|
|
|
20 июня 2011, 12:30:18 AM
|
# 8 |
|
Сообщения: 196
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Есть 61,017 строк в файле паролей. Это crapton идентификаторов, сообщений электронной почты и HASHED паролей. Любой говорит, что вы не можете войти с информацией утончается лжет. Вы можете грубую силу любого со слабым паролем в файле, и сразу же начинаете атаковать свои счета. Но никто не знает заранее, какие из них являются сильными и какие из них являются слабыми, и работа, затраченная на одном не поможет другому. Кроме того, вам не обязательно знать, какие балансы счетов нести, и какие из них не делают. MtGox думает, что они делают. Заставляет меня вопрос о том или нет, что на самом деле есть пароли в открытом виде где-то: Из: https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback котировка Если вы использовали простой пароль, вы не сможете войти на Mt.Gox, пока вы не измените пароль на что-то более безопасное. Как они знают, заранее, если я использовал простой пароль, не имея его в самом открытом виде? Возможно, у них есть их ClearText в отдельной базе данных, отключенные от сайта. |
|
|
|
|
20 июня 2011, 12:36:39 AM
|
# 9 |
Сообщений: 56
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Как они знают, заранее, если я использовал простой пароль, не имея его в самом открытом виде? Они этого не делают. Когда они сказали, что они, вероятно, были наполовину из их умов совладания. Электронной почты, который был послан немного позже, чем это говорит: котировка Мы работаем на быстрое разрешение и начать с того, ваш пароль был отключен в качестве меры безопасности (и вам нужно будет сбросить его снова войдите на Mt.Gox). Я уверен, что он сказал, что для всех. |
|
|
|
|
20 июня 2011, 1:48:53 AM
|
# 10 |
|
Сообщений: 97
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Как они знают, заранее, если я использовал простой пароль, не имея его в самом открытом виде? Я когда-то работал на месте, и у нас был сотрудник службы безопасности, который периодически атаковали наши сетевые пароли и заставил нас изменить тех, кого он сумел сломать. Это было очень раздражает его. |
|
|
|
|
20 июня 2011, 2:07:00 AM
|
# 11 |
|
Сообщений: 70
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
... Я когда-то работал на месте, и у нас был сотрудник службы безопасности, который периодически атаковали наши сетевые пароли и заставил нас изменить тех, кого он сумел сломать. Это было очень раздражает его. Я услышал это и подумал, "Ничего себе, это очень добросовестный и внимательный его!" Только раздражает, если вы используете слабые пароли соуса. Вы полны слабого соуса и раздражен? |
|
|
|
|
20 июня 2011, 2:10:19 AM
|
# 12 |
|
Сообщения: 116
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
нет "Ебена мать" сценарий имел место .. Если бы это было так, то они бы просто отошлите все монеты со счета. Но я не думаю, что MTGOX будет пытаться скрыть это .. Я имею в виду, что он не настолько глуп, чтобы попробовать ... Возможно Вы правы. Если вся машина была скомпрометирована они могли бы взять файл бумажник, не нужно передавать монеты из, нет необходимости, чтобы обрушить рынок, и они получили бы все монеты в нем. Интересно, сколько Bitcoins Mt. GOx держит в онлайн кошельке и сколько они держат в автономном режиме. Там было что 400k перевод неделю назад, что каждый предполагает был Mt. GOx передачи монет из онлайн в автономном бумажнике, надеюсь, что это действительно так, но идея, что Mt. GOx бы 400k онлайн передать все сразу довольно страшно тоже. |
|
|
|
|
20 июня 2011, 12:05:20 PM
|
# 13 |
Сообщений: 84
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Как они знают, заранее, если я использовал простой пароль, не имея его в самом открытом виде? Они этого не делают. Когда они сказали, что они, вероятно, были наполовину из их умов совладания. Электронной почты, который был послан немного позже, чем это говорит: котировка Мы работаем на быстрое разрешение и начать с того, ваш пароль был отключен в качестве меры безопасности (и вам нужно будет сбросить его снова войдите на Mt.Gox). Я уверен, что он сказал, что для всех. Это прекрасно, за исключением того, я намеренно не придала адрес электронной почты на мой счет, потому что я не хочу, чтобы у них, и я рад, что я сделал. Тем не менее, это означает, что у них нет никакого способа, чтобы позволить мне сбросить пароль. Файл паролей, что утечка имеет более чем 4000 пользователей не прилагается нет электронной почты, как именно будет, что подлежащее рассмотрению? |
|
|
|
|
20 июня 2011, 12:51:44 PM
|
# 14 |
|
Сообщения: 1302
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Это прекрасно, за исключением того, я намеренно не придала адрес электронной почты на мой счет, потому что я не хочу, чтобы у них, и я рад, что я сделал. Тем не менее, это означает, что у них нет никакого способа, чтобы позволить мне сбросить пароль. Файл паролей, что утечка имеет более чем 4000 пользователей не прилагается нет электронной почты, как именно будет, что подлежащее рассмотрению? Я думаю, что вы собираетесь придется подождать и посмотреть. Никто на форумах не имеет ни малейшего представления, но это звучит, как у них есть 4000 причин, чтобы придумать способ, чтобы заставить его работать. |
|
|
|
|
20 июня 2011, 1:14:29 PM
|
# 15 |
|
Сообщений: 84
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Прочитав последнее обновление:
котировка [Update - 12:52 GMT] Восстановление аккаунта страница будет завтра утром (Япония время) Мы почти завершили страницу восстановления аккаунта и ждем результата модульных тестов и тестов вторжения (и больше ничего, не хотят, чтобы положить что-то в Интернете и пойти спать только после того, как, лучший способ получить винтах), поэтому страница будет выкладывайте завтра утром. Это позволит каждому пользователю утверждать, что право собственности на свой счет на основании доказательств, такие как депозиты, выбывает, пароль (если достаточно сложно), по электронной почте или нотариально заверенная документации. После того, как считаются достаточным количеством пользователей имели возможность получить свой счет обратно, обмен будет снова открыт (время открытия будет объявлен по крайней мере за 24 часа). Он по-прежнему можно будет подавать иски для учетных записей пользователей после этого. Таким образом, оказывается, что они используют несколько слоев, чтобы понять вещи. Значение я надеюсь, буду в состоянии доказать свою идентичность, если я из того же последнего IP-адреса и могу проверить последние депозиты, а также знать свой существующий пароль. Завтра посмотрим. |
|
|
|
|
20 июня 2011, 1:26:50 PM
|
# 16 |
|
Сообщения: 504
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Вся эта ситуация была shitstorm, но я получил салютовать mtgox за то, как он на самом деле справился.
Помните, что он мог бы легко взял легкий путь без необходимости иметь дело со всеми разозлился на них и просто взять все оставшиеся биткойны и запустить. Они четко знают, что его не стоит завинчивания общественности, его в их интересах и наших интересах, чтобы держать вещи собирается. |
|
|
|
|
20 июня 2011, 2:08:04 PM
|
# 17 |
|
Сообщения: 336
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Я думаю, все станет намного яснее после нашего интервью в прямом эфире на 2pm ET сегодня .... на http://onlyonetv.com
|
|
|
|
|
20 июня 2011, 2:50:27 PM
|
# 18 |
|
Сообщения: 112
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Какие современной базы данных уязвимы для SQL-инъекции в любом случае? И почему они имеют бесшумный аудитор? Может ли аудитор, были связаны с их попытки зарегистрироваться с американским губернатором как MSB? не они должны были бы быть проверены, чтобы зарегистрироваться как таковой?
|
|
|
|
|
20 июня 2011, 2:55:32 PM
|
# 19 |
|
Сообщения: 2058
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Какие современной базы данных уязвимы для SQL-инъекции в любом случае? И почему они имеют бесшумный аудитор? Может ли аудитор, были связаны с их попытки зарегистрироваться с американским губернатором как MSB? не они должны были бы быть проверены, чтобы зарегистрироваться как таковой? это не SQL-инъекции. ПРОЧТИТЕ UPDATE ПЕРЕД ДЕЛАТЬ ложные выводы. |
|
|
|
|
20 июня 2011, 3:20:51 PM
|
# 20 |
|
Сообщений: 38
цитировать ответ |
Re: MTGox Breach - как это произошло на самом деле
Я думаю, все станет намного яснее после нашего интервью в прямом эфире на 2pm ET сегодня .... на http://onlyonetv.com С нетерпением жду этого! 2 вечера по восточному звучит как приличный час в GMT, .. Я думаю, он будет доступен в виде потока после этого? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.