Четверг, 23 ноября 2017 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Скомпрометирован почтовый аккаунт создателя Bitcoin
3:35, 13 ноября 2015

Скомпрометирован почтовый аккаунт создателя Bitcoin


Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа.

В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу.

Содержимое размещённых на SourceForge архивов с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge.

Для загрузки следует использовать не затронутый атакой сайт «bitcoin.org». Одновременно сообщается о получении атакующими контроля над почтовым ящиком «satoshi@gmx.de», принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации крипто-валюты Bitcoin.

По сути, адрес «satoshi@gmx.de» был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto.

Многие участники сообщества, включая администратора Bitcointalk.org, отмечают поступление писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с адреса «satoshi@gmx.de», если они не снабжены цифровой подписью Satoshi Nakamoto.

Для подтверждения контроля над почтовым ящиком «satoshi@gmx.de» атакующие опубликовали на Pastebin скриншоты с содержимым приватных писем. Кроме того, в профиле Satoshi Nakamoto на сайте «p2pfoundation.ning.com» появилось, предупреждение, что в darkNet за 12 тысяч долларов продана информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor.

Вероятно получение контроля над учётной записью «satoshi@gmx.de» является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge.

Сообщается, что сайты «bitcointalk.org» и «bitcoin.org», а также репозиторий на GitHub, не были связаны с адресом «satoshi@gmx.de» и не могут быть перехвачены атакующими.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Информационно новостные статьи