Хакеры похитили $12,480 в валюте Bitcoin у биржи BitInstant

image

Теги: взлом, Bitcoin, хакер

Для взлома злоумышленники использовали приемы социальной инженерии.

Компания BitInstant, которая предоставляет услуги по обмену валюты Bitcoin, подверглась хакерской атаке, в результате которой злоумышленникам удалось похитить $12,480 в валюте Bitcoin. Пользовательские данные скомпрометированы не были.

«Мы уже давно являемся мишенью мошенников, которые используют приемы социальной инженерии для того, чтобы скомпрометировать наши учетные записи на биржах и нашего хостинг-провайдера Amazon AWS … Ранее никому не удавалось взломать наши счета …», - заявил один из представителей BitInstant.

Хакеры похитили финансовые средства, введя в заблуждение регистратора домена сайта Site5, который сотрудничал с BitInstant. Мошенники добавили новый адрес электронной почты к учетной записи  BitInstant на указанном сайте и сделали его первичным. Затем все DNS-запросы, поступающие на сайт, перенаправлялись на серверы hetzner.de в Германии, после чего трафик перенаправлялся к украинскому хостинг-провайдеру.

Это позволило злоумышленникам заблокировать учетные записи электронной почты  представителей BitInstant  и сбросить логин для входа на сайт VirWox, который предлагает услуги обмена электронной валюты. Впоследствии хакерам удалось похитить указанную выше сумму финансовых средств.

В BitInstant отмечают, что хотя хакерам и удалось похитить корпоративные письма электронной почты, они не смогут извлечь из них никакой пользы, так как использует PGP-шифрование.

или введите имя

CAPTCHA
7
07-03-2013 14:43:15
главное заявить, что проблема не на стороне BitInstant, а на стороне Site5, чтобы репутация компании не пострадала!
0 |
3
08-03-2013 01:57:41
Красавцы,просто молодцы ребята)
0 |
djemNa
08-03-2013 10:05:28
Мда.. социальная инженерия все таки еще работает...
0 |
Майнер
11-03-2013 14:26:34
Вот-вот. Я давно говорил, что нужно пользоваться услугами проверенных компаний, обменивая битки. Например, MtGox или OKPAY. А BitInstant никогда доверия не вызывали.
0 |
Mike
11-03-2013 14:31:09
Как раз недавно спорили о надёжности Bit Instant, у многих она вызывала серьёзные опасения. Ну и вот... Gox и OKPAY за всё время работы ни разе не подводили.
0 |
Sioln
11-03-2013 14:39:03
При полном доступе к учетке у регистратора они подделали только mx запись? Почему не увели аудиторию на свой фишинговый сайт и не обули посетителей? Почему сумма украденного такая маленькая? Много вопросов. Даёшь подробности!
0 |