Több mint 60.000 BitCoin felhasználó adatai, köztük MD5-tel hashelt jelszavuk került nyilvánosságra az Mt. Gox nevű kereskedőcéget ért támadás következtében. Az egyik jelentős mennyiségű virtuális valutával rendelkező felhasználó fiókjából a támadók megpróbáltak nagyobb össeget értékesíteni, de a napi limit miatt csak 1000$-nak megfelelő BitCoint sikerült eladni, ez persze nem vigasztalja a zuhanásnak indult árfolyamon vesztőket. Az Mt. Gox ígérete szerint vissza fogja vonni az incidens óta lezajlott tranzakciókat, ami az árfolyam normalizálódásához fog vezetni, bár ennek a lépésnek sem mindenki örül.
Az incidens jól mutatja, hogy a BitCoin tényleg kezd valódi tényezővé válni az interneten.
(Köszönet Jaklevnek és Tyr43lnek az infókért!)
|Z| 2011.06.20. 08:59:25
It appears that someone who performs audits on our system and had read-only access to our database had their computer compromised. This allowed for someone to pull our database. The site was not compromised with a SQL injection as many are reporting, so in effect the site was not hacked.
Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven't been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.
We have been working with Google to ensure any gmail accounts associated with Mt.Gox user accounts have been locked and need to be reverified.
Engem reggel a gmail már nem engedett be a "2faktoros helyett statikus alkalmazás jelszóval", kétfaktoros authentikációval igen, majd kért egy jelszóresetet.
Szívás ...
bitcoin · http://bitcoin.blog.hu 2011.06.22. 01:38:17
A kockázatokról, kilátásokról írtam néhány postot (bitcoin.blog.hu), szerintem ígéretes, de eléggé rizikós befektetés. Szerencsére akkora pénzmennyiség halmozódott már fel benne (6.5 millió BTC, ami még 10 dolláros árfolyamon is 65 millió USD, azaz 12 milliárd HUF), hogy a BTC-tulajdonosok érdeke a stabilitás megőrzése, nomeg a további felfuttatás.
synapse · http://www.synsecblog.com 2011.06.22. 11:49:30
|Z| 2011.06.25. 10:32:48
claim.mtgox.com/status.html
Valaki nekiállt már tesztelni a kiszivárgott jelszavakat?
bitcoin · http://bitcoin.blog.hu 2011.06.26. 02:26:13
Kicsit sokáig tartott nekik... Valamivel egyszerűbb lett volna kiküldeni a reg. emailre egy új jelszót, dehát japánok :-).
|Z| 2011.06.26. 09:37:54
IMHO kevés nagy cég kezelte volna ilyen profin ezt az esetet mint az mtgox...