• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

После взлома форума Bitcoin были украдены адреса электронной почты и пароли

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Сервисы, работающие с деньгами, всё чаще становятся целью для киберпреступников, и этот случай является тому примером. Взлом веб-сайта проекта Bitcoin происходит уже второй раз за год. В этот раз была похищена личная информация. Для получения доступа к паролям, адресам электронной почты и персональным сообщениям участников форума, хакер воспользовался уязвимостью в коде форума Bitcointalk.

Веб-сайт был взломан больше недели назад. Всё это время атакующий имел полный контроль над сайтом и мог украсть всё, что пожелает. Администраторы Bitcointalk обнаружили, что сайт скомпрометирован, только после того, как хакер начал добавлять код JavaScript на страницы сайта. Сразу же после этого сайт был закрыт и перемещён на другой сервер, однако для некоторых пользователей, по-видимому, время уже было упущено.

После обнаружения факта взлома участникам форума, как и положено, рекомендовали изменить все свои пароли и особенно те, которые использовались на других веб-сайтах. Также участники были предупреждены о возможных афёрах с целью перехвата учётной записи Bitcoin.

Сайт был взломан в результате SQL-инъекции. Уязвимость форума состояла в отсутствии корректного экранирования символов в пользовательских данных. В результате атакующий смог перехватить учётную запись администратора, что позволило ему вставлять PHP-код в один из шаблонов стилей форума.

Представители Bitcointalk заявляют, что учётные записи, созданные или перехваченные при атаке, были установлены.

Источник