Часть исходного кода MtGox попала в открытый доступ

Часть исходного кода MtGox попала в открытый доступ

Как сообщается, неизвестные злоумышленники воспользовались уязвимостью в устаревшей версии Gentoo на серверах биржи Bitcoin.

Как следует из сообщения одного из пользователей блог-платформы Habrahabr, неизвестные злоумышленники скомпрометировали серверы одной из крупнейших бирж Bitcoin MtGox. Осуществить нападение при этом удалось путем эксплуатации уязвимости в устаревшей версии Gentoo на серверах компании.

«Какой-то человек с ником nanashi, представившийся русским, выложил […] исходный код той части, которая непосредственно обрабатывала платежи», - поясняет автор сообщения под псевдонимом ValdikSS.

По его словам, неизвестный также предоставил аудиофайл «с разговорами на японском» и некий PDF-файл , которые также имеют отношение к утечке. Копия переписки с nanashi продублирована на Pastebin. Там же доступны 1700 строк исходного кода MtGox.

«Также он рассказал, что в приватной комнате есть архив с 20ГБ данными пользователей, включая дамп БД и сканы паспортов, и что он сам является не более, чем посредником и не может анонимно выложить большую часть файлов», - подчеркивает ValdikSS.

По заверениям nanashi, всю эту информацию злоумышленникам удалось похитить с помощью установленного ими руткита. Какая именно уязвимость эксплуатировалась в этих целях неизвестный не уточнил. 

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться