Недавно многие владельцы кошельков на Blockchain.info стали сообщать, что их счета были взломаны, и биткоины с них были похищены. С чем же был связан скачок хакерских атак на аккаунты в Blockchain.info?
Согласно данным компании, пользователи задавали 3 самых популярных вопроса по безопасности кошельков на сервисе: о вредоносных узлах, о слабости системы управления паролями и о сложных фишинг-атаках.
Используя разные пароли для разных учетных записей, и при этом достаточно сложные, можно добиться должного уровня безопасности своих личных данных и финансов.
Фишинг-атак можно избежать, если выходить на Blockchain.info путем набора его адреса в вашем браузере, а не через ссылку из поисковика. Уже сообщалось о распространенной фишинг-атаке против Blockchain.info, при которой в верхней рекламной части главной страницы Google вылезала ссылка на фишинговый сайт. К сожалению, достаточно много пользователей смогло попасться на такую уловку, прежде чем компания смогла оперативно разместить информацию о данной атаке на информационных ресурсах в сети и информировать о ней Google, благодаря чему фишинг-сайты были быстро удалены из поисковика.
Третья из самых важных проблем безопасности, которая привела к массовым потерям биткоинов, состояла в использовании вредоносных узлов в сети Tor. Нападение было выполнено с использованием так называемой атаки «Человек посередине» или MITM-атаки. Проще говоря, у узла нет данных о точке выхода трафика, но он может перехватить трафик в случае отсутствия шифрования. Получив доступ к трафику, злоумышленники получают возможность извлечь из него номер кошелька и пароль жертвы. Blockchain, как и многие другие сайты, пользователям которых пересылают конфиденциальную информацию об учетной записи, использует протокол SSL для шифрования трафика. По этой причине, даже если кто-то получит доступ к трафику, он не сможет получить из него пароли и другие данные.
Однако злоумышленникам удалось нарушить работу SSL на blockchain.info через подконтрольный им выходной узел сети Tor. Те пользователи, кто столкнулся с этим, могли увидеть, что их подключение шло через http, а не через https. Это означало, что данные не шифровались, и они становились жертвами MITM-атаки.
Сразу вслед за этим Blockchain создали специальное .onion-зеркало в сети Tor по адресу blockchatvqztbll.onion, обеспечивающее полноценное шифрование и целостность данных. Кроме того, похоже, им удалось исправить баг, при котором можно было подключиться к SSL-версии сайта, который имел уязвимость. Это еще одна мера профилактики, что бы избежать MITM-атаки.
When using your #Blockchain wallet via #Tor, you can now access us through this .onion link: http://blockchatvqztbll.onion/ @torproject
блокчейн полное лажа ни какой безоопасности. биток увели идентификация не помогло.
У меня просто увели биток.
Ни каких операций не делал
У меня просто увели биток.
Ни каких операций не деал
я длительное время не заходил в кошелек и не производил никаких операций. Когда я захотел войти, мне долго не удавалось это сделать, хотя у меня все было записано, напутать я не мог. Пришлось нажать на кнопку забыл пароль и через примерно минут 20, я, поменяв пароль, все же попал в кошелек. Но там было пусто. Меня долго не пускали, а, когда я все таки настоял, открыли пустой кошелек. Подозреваю в хищении администрацию.
Заработок у них такой, не каждый способен устоять перед соблазном обладая такими знаниями, да и азарт с адреналином берут своё.
А ведь эти хакеры в своем роде гении, хоть и творят такие нехорошие дела. Людям, которые не делают глупостей, можно даже не волноваться. Ведь не придерживаться самых простых правил — это глупо.
Для избежания потерь данных и денег из кошельков нужно соблюдать элементарные меры предосторожности. Хакеры не дремлют и постоянно изобретают новые способы похищения личных средств.
Как говорилось ранее биткойн не защищен от мошенничества со стороны продавцов не со стороны обычных пользователей, именно по этому хакеры этим и пользуются и стараются всячески навредить.