[NIXP] Взломаны оригинальный сайт Bitcoin на SourceForge и почта создателя криптовалюты

[Dmitry Shurupov]

Стало известно о взломе электронной почты создателя или создателей Bitcoin под псевдонимом Сатоши Накамото (Satoshi Nakamoto) и его оригинального сайта на SourceForge. Ранее появилась информация о получении злоумышленниками доступа к почтовому ящику satoshin@gmx.de, который принадлежит неизвестному создателю криптовалюты Bitcoin. С этой почтой также были связаны аккаунты на некоторых сайтах, в том числе Bitcointalk.org. Администратор этого форума получил странное сообщение с текстом: «Майкл, пришли немного монет пока я не убил тебя». По словам администратора, данная манера общения не вполне нормальна для Сатоши, и он предупреждает о том, что доверять письмам с этого ящика можно только при наличии цифровой подписи. Также вчера неизвестные начали менять информацию на странице Bitcoin на SourceForge. Сначала описание валюты было изменено на «Buttcoin is a peer-to-peer butt», затем оригинальное описание было восстановлено и были удалены все администраторы проекта. Сейчас контроль восстановлен по жалобе разработчиков. Сообщается, что архивы с программой затронуты не были, а также злоумышленники не получили доступ к репозиторию на GitHub. Ущерб от этой «шутки» небольшой, поскольку проект на SourceForge уже длительное время не является основным, однако всем пользователям рекомендуется использовать для загрузки основной сайт — bitcoin.org.

оригинал на www.nixp.ru

[Stauffenberg]

Администратор этого форума получил странное сообщение с текстом: «Майкл, пришли немного монет пока я не убил тебя». По словам администратора, данная манера общения не вполне нормальна для Сатоши

Хорошо, что он сразу заподозрил что-то неладное...

[azsx]

просто интересно мнение сообщества, к чему бы выложили майл пароли от 3 крупных сервисов и связан ли этот взлом почты Сатоши?
оффтопик
следователь спрашивает потерпевшего "как вы поняли, что в квартире находится кто то чужой?"
потерпевший отвечает "ну вы знаете, я как то не привык, что когда я с работы прихожу домой меня кто то бъет табуреткой по голове"

[NickLion]

azsx
Те кучи мейлов, скорее всего просто кто-то насобирал троянами, фишингом да подбором, а теперь выложил. Некоторые говорят, что там старые пароли, которые давно уже поменяли.

А Сатоши — тут скорее целенаправленная атака была. Ну, ИМХО, конечно.

[azsx]

Некоторые говорят, что там старые пароли, которые давно уже поменяли

некоторые писали, что пароли были рабочие и много активных акков (много и не активных). Объединяет их только солидный возраст (совсем новых акков вроде никто не нашел). Из чего кое кто делает вывод, что всё таки дыра в безопасности.
Кстати майл и яндекс ввели для этих акков обязательную регистрацию по нофелету. Ну просто...
----------
про Сатоши ясно, спасибо.

[NickLion]

Ну, всё правильно. У одних пароли были слиты давно, у других недавно. Как раз и характерно для паролей слитых посредством фишинга, троянов, кейлогеров и т.д. Если бы слили базу, то пароли (да кто их вообще хранит сегодня в открытом виде?) были бы одного времени.

[altwazar]

Те кучи мейлов, скорее всего просто кто-то насобирал троянами, фишингом да подбором, а теперь выложил. Некоторые говорят, что там старые пароли, которые давно уже поменяли.

Мой пароль оказался в списке gmailовских адресов. Но он использовался не для почты, а для регистрации на всяких сомнительных и говно- сайтах.

(да кто их вообще хранит сегодня в открытом виде?)

Таких много. Некоторые еще его и в открытом виде на почту при регистрации или восстановлении присылают
Это если считать только тех, у кого это так или иначе вскрылось. А сколько их на самом деле даже предположить страшно.

[NickLion]

Мой пароль оказался в списке gmailовских адресов. Но он использовался не для почты, а для регистрации на всяких сомнительных и говно- сайтах.

Если просто пароль, то может подобрали (здравствуй cracklib ). Раз его светили на всяких говносайтах, то мог попасть в списки для взлома. Ну, и фишинг, теоретически возможен — не знаю насколько Вы внимательны

Таких много. Некоторые еще его и в открытом виде на почту при регистрации или восстановлении присылают
Это если считать только тех, у кого это так или иначе вскрылось. А сколько их на самом деле даже предположить страшно.

Согласен, не вполне точно выразился. Имел в виду почтовиков. Понятно, что среди всяких сайтиков и форумов — таких много.

[altwazar]

Если просто пароль, то может подобрали (здравствуй cracklib ). Раз его светили на всяких говносайтах, то мог попасть в списки для взлома. Ну, и фишинг, теоретически возможен — не знаю насколько Вы внимательны

Не, этот пароль в принципе для почты не использовался. Только там, где на безопасность было совершенно пофиг.
Похоже это просто маленькая база с подобным мусором из различных источников, и её содержимое не проверялось в принципе. Не понимаю, почему вокруг этого столько шума.