Стало известно, что сразу два криптовалютных сайта стали жертвами хакерских атак в 2014-2015 годах. От взломов и последующих утечек данных пострадали криптовалютная биржа BTC-E и популярный форум BitcoinTalk. Однако в данном случае поводов для беспокойства, похоже, нет. Эксперты LeakedSource сообщают, что пароли пользователей были надежно защищены.
Данные об утечках были обнародованы командой ресурса LeakedSource. По их информации, обменник BTC-E подвергся атаке еще в октябре 2014 года, и тогда злоумышленники похитили информацию о 568 355 пользователях. В руках хакеров оказались данные об именах пользователей, их email-адреса, IP-адреса, даты регистрации на BTC-E, а также пароли и данные о балансе биткоин-кошелька.
При этом представители LeakedSource пишут, что хеши паролей созданы с применением некого неизвестного им алгоритма, так что их взлом на данный момент вообще не представляется возможным. Судя по всему, взломать пароли не удалось и сами злоумышленникам, иначе они имели бы возможность похитить деньги с биткоин-кошельков пользователей BTC-E, а такое массовое хищение средств не осталось бы незамеченным.
Также исследователи рассказали, что в мае 2015 года был скомпрометирован сайт BitcoinTalk. Официальные представители ресурса еще тогда подтверждали факт взлома, и рассказывали, что злоумышленники осуществили атаку, применив социальную инженерию к одному из сотрудников хостингового провайдера сайта (NFOrce). В итоге злоумышленник сумел узнать учетные данные от ряда серверов, в том числе BitcoinTalk.
Server compromised due to social engineering against ISP NFOrce. There will be extended downtime for forensic analysis and reinstall.
— BitcoinTalk (@bitcointalk) May 22, 2015
В 2015 году администрация форума лишь высказывала подозрения, относительно того, что атакующий мог похитить парольные хеши и почтовые адреса пользователей. Теперь представители LeakedSource подтвердили, что эти предположения были верны. В руки исследователей попал дамп базы данных форума, в котором содержатся имена пользователей, email-адреса, пароли, даты рождения, а также секретные вопросы и хешированные ответы на них. Данная утечка затронула 499 593 пользователей BitcoinTalk.
LeakedSource сообщает, что лишь 9% паролей были хешированы с применением MD5, тогда как все остальные пароли зашифрованы при помощи алгоритма SHA256. «Нам понадобилось бы больше года, чтобы взломать хотя бы 60-70% этих паролей», — пишут исследователи и отмечают, что пароли BitcoinTalk оказались защищены не в пример лучше, чем у многих других ресурсов, с дампами которых специалистам приходилось иметь дело.
