Как хакерам удавалось похищать биткоины с кошельков Blockchain.info

8 Время чтения: 4 мин. Сoinspot

Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткоины с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?

Согласно данным компании, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.

Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.

Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.

Третья из самых важных проблем безопасности, которая привела к массовым потерям биткоинов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из него номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить из него пароли и другие данные.

https-blockchain

Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.

Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.

Blockchain.info стали использовать то, что называется HSTS. Эта система заставляет весь запрос пройти через HTTPS, если ранее к сайту когда-то было обращение через защищенное соединение. Теперь, как только кто-то пытается получить доступ к сайту через http, его принудительно переадресовывают на защищенное соединение. В итоге злоумышленники просто будут бессмысленно заниматься редиректом ненужных данных.

Blockchain.info могут также сделать следующее: установить на сайте статическую страницу для любого входящего соединения через HTTP, сообщающую пользователю о необходимости подключения через защищенный канал. В итоге будет сформирован заголовок HSTS, и пользователь попадет на сайт через защищенное соединение с шифровкой данных.

В целом Blockchain.info – это надежный онлайн-кошелек. Они смогли не только выявить проблемы, но и решить их. Сервис рекомендуется как новичкам, так и опытным пользователям биткоина.

Будьте внимательны и осторожны, относитесь к безопасности ваших биткоинов должным образом.

Комментарии (8)
  • Эдуард

    Как говорилось ранее биткойн не защищен от мошенничества со стороны продавцов не со стороны обычных пользователей, именно по этому хакеры этим и пользуются и стараются всячески навредить.

  • Иван

    Для избежания потерь данных и денег из кошельков нужно соблюдать элементарные меры предосторожности. Хакеры не дремлют и постоянно изобретают новые способы похищения личных средств.

  • Максим

    А ведь эти хакеры в своем роде гении, хоть и творят такие нехорошие дела. Людям, которые не делают глупостей, можно даже не волноваться. Ведь не придерживаться самых простых правил — это глупо.

  • Алексей

    Заработок у них такой, не каждый способен устоять перед соблазном обладая такими знаниями, да и азарт с адреналином берут своё.

  • Леонид

    я длительное время не заходил в кошелек и не производил никаких операций. Когда я захотел войти, мне долго не удавалось это сделать, хотя у меня все было записано, напутать я не мог. Пришлось нажать на кнопку забыл пароль и через примерно минут 20, я, поменяв пароль, все же попал в кошелек. Но там было пусто. Меня долго не пускали, а, когда я все таки настоял, открыли пустой кошелек. Подозреваю в хищении администрацию.

  • http://vk.com/id52914718 Владимир Варфоломеев

    У меня просто увели биток.
    Ни каких операций не деал

  • Владимир

    У меня просто увели биток.
    Ни каких операций не делал

  • Аноним

    блокчейн полное лажа ни какой безоопасности. биток увели идентификация не помогло.

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.