Author

Topic: LocalBitcoins взломали (Read 3263 times)

legendary
Activity: 996
Merit: 1133
Get Some!
February 22, 2015, 06:13:17 AM
#15
UAC по умолчанию включен еше с висты, и поругается на файл.. но только никто не смотрит на поп-апы.

но вцелом если юзер криворук и нет антивиря.... нужны ли ему биткоины?
Нужны. Чем популярнее он будет, тем быстрее придёт всеобщее осознание его необходимости.
hero member
Activity: 708
Merit: 502
February 21, 2015, 06:42:48 PM
#14

Скачивать программное обеспечение нужно только из репозиториев.  Wink

Не обижайте жертв которые скачали троян на свой компьютер. Они  не придурки и не долбоёбы. Они просто типичные виндузятники. Cheesy

присоединяюсь. самое смешное - процентов 70 обычных юзеров винды просто ничего не знают о том, что файлы имеют расширения, не понимают что файл может быть исполняемым и что он может натворить, если его запустить
в винде то по дефолту расширения файлов вообще не показываются  Smiley

UAC по умолчанию включен еше с висты, и поругается на файл.. но только никто не смотрит на поп-апы.

но вцелом если юзер криворук и нет антивиря.... нужны ли ему биткоины?
full member
Activity: 168
Merit: 100
February 21, 2015, 06:39:53 PM
#13

Скачивать программное обеспечение нужно только из репозиториев.  Wink

Не обижайте жертв которые скачали троян на свой компьютер. Они  не придурки и не долбоёбы. Они просто типичные виндузятники. Cheesy

присоединяюсь. самое смешное - процентов 70 обычных юзеров винды просто ничего не знают о том, что файлы имеют расширения, не понимают что файл может быть исполняемым и что он может натворить, если его запустить
в винде то по дефолту расширения файлов вообще не показываются  Smiley
hero member
Activity: 708
Merit: 502
February 21, 2015, 06:28:14 PM
#12
ахах - распределенный обмен, p2p - тогда ооткуда потери битков?
в децентрализованной системе биткоины не хранятся на их сервере

значит они вовсе не р2р

вероятно был escrow?
legendary
Activity: 1960
Merit: 1156
January 30, 2015, 01:09:09 AM
#11
ахах - распределенный обмен, p2p - тогда ооткуда потери битков?
в децентрализованной системе биткоины не хранятся на их сервере

значит они вовсе не р2р

+1
legendary
Activity: 1554
Merit: 1008
January 30, 2015, 12:24:41 AM
#10
ахах - распределенный обмен, p2p - тогда ооткуда потери битков?
в децентрализованной системе биткоины не хранятся на их сервере

значит они вовсе не р2р
legendary
Activity: 1960
Merit: 1156
January 29, 2015, 11:14:14 PM
#9
Скачивать программное обеспечение нужно только из репозиториев.  Wink

Не обижайте жертв которые скачали троян на свой компьютер. Они  не придурки и не долбоёбы. Они просто типичные виндузятники. Cheesy
legendary
Activity: 1386
Merit: 1010
January 29, 2015, 04:04:45 PM
#8
Чет я тоже не понял, при чем тут сеть биткойн, если распространили вредоносный файл через чат и людей не было 2х факторки.  Shocked
sr. member
Activity: 501
Merit: 283
[КУПЛЮ] bitcoin
January 29, 2015, 09:16:57 AM
#7
Попавшиеся на этот трюк - долбоебы.
legendary
Activity: 3640
Merit: 1209
January 29, 2015, 09:12:24 AM
#6
Не совсем.
Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл.
Кто скачал - вероятнее всего потерял деньги.
Да, разобрался, спасибо. Не просто скачал, а еще и запустил. Как можно открывать непонятный exe, даже если он пришел от самого Сатоши, оперируя биткойном (или вообще любыми финансами), мне лично непонято. Николас, похоже, такой же наивный. В любом случае, кричать  "localbitcoins hacked!!!" здесь не совсем правильно по-моему.
Ну ОК., правильней будет сказать после того как хакнули клиентский чат...))))
full member
Activity: 133
Merit: 100
#welovecoinspot
January 29, 2015, 09:01:26 AM
#5
Не совсем.
Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл.
Кто скачал - вероятнее всего потерял деньги.
Да, разобрался, спасибо. Не просто скачал, а еще и запустил. Как можно открывать непонятный exe, даже если он пришел от самого Сатоши, оперируя биткойном (или вообще любыми финансами), мне лично непонято. Николас, похоже, такой же наивный. В любом случае, кричать  "localbitcoins hacked!!!" здесь не совсем правильно по-моему.
legendary
Activity: 996
Merit: 1133
Get Some!
January 29, 2015, 07:42:10 AM
#4
Не совсем.
Злоумышленники от лица поддержки (кажется Николас его звали), используя LiveChat, связались с продавцами биткойнов (прям на сайте биржи) и попросили пройти верификацию, отправив ссылку на заражённый файл.
Кто скачал - вероятнее всего потерял деньги.
full member
Activity: 133
Merit: 100
#welovecoinspot
January 29, 2015, 07:37:28 AM
#3
Я правильно понял, кто-то кинул в чат ЛБ ссылку на троян, три придурка его запустили потеряли битки, и отсюда вывод что ЛБ взломан?)
legendary
Activity: 996
Merit: 1133
Get Some!
January 29, 2015, 06:34:54 AM
#2
Пусть лучше напишут сколько биткойнов трейдеры потеряли, а не то как быстро они распространили информацию об атаке.
legendary
Activity: 3640
Merit: 1209
January 29, 2015, 06:31:21 AM
#1

Р2Р  сеть Bitcoin  обменов  LocalBitcoins пострадала  на этой неделе от хакерской атаки  что привело к распространению вредоносных программ и потери средств клиентов.
Пострадавшим  пользователям будет предоставлено возмещение после принятия мер по устранению уязвимостей в системе безопасности, согласно  данным полученным от  компании.
 Вице-президент LocalBitcoins ,  Николаус  Kaнгас   признал взлом 27 января в сообщение на форуме  указанием того что  потери составляют  приблизительно 17 BTC  из кошельков клиентов.
Bitcoin  р2р  обмен   в прошлом году уже  столкнулся  с проблемами, связанными  с безопасностью  в том числе ,инцидент, когда хакер получил доступ к  серверам в течение короткого периода времени, хотя, по словам LocalBitcoins нет данных что средства  клиентов  были потеряны.
Kaнгас  сказал CoinDesk,--  он полагает , что хакеры использовали неизвестный  вид вредоносных программ, который смогли  обойти существующие меры безопасности, и взял на себя личную ответственность за взлом  системы.

Он объяснил:
"Злоумышленник использовал  онлайн чат и внедрил через него  какую-то , вредоносную программу файл, который  был новым  видом  программного обеспечения, которое  не  было  обнаружено механизмами защиты от вирусов. "
По данным компании  по крайней мере три пользователя   потеряли свои  средства  в течении  этого взлома. Отчеты показывают, что отсутствие  двухфакторной аутентификации может быть  причиной  легкого доступа к счету и снятия средств. LocalBitcoins посоветовал клиентам обеспечить необходимые  меры безопасности, чтобы защитить свои учетные записи.
Кангас  отметил, что благодаря совместным усилиям сотрудников  LocalBitcoins   и пользователей сайта, информация о  проникновении через онлайн чат была распространена довольно быстро:
"Благодаря  быстрым и четким  действиям  со стороны обслуживающего персонала Localbitcoins и Localbitcoins.com сообщества, влияние атаки остается ограниченным.Количество пользователей, пострадавших было довольно низким из-за общей осведомленности пользователей ".
Kaнгас  добавил, что компания рассматривает  варианты которые  могут позволить  улучшить  внутренние протоколы безопасности, чтобы избежать подобных инцидентов в будущем, и предположил, что инцидент является наглядным  примером  типичных проблем постоянно возникающих  в цифровой экономике.
"Это не только вызов Bitcoin пользователям, но и  также вызов  для всех интернет-сервисов  в целом   необходимо работать над тем чтобы  сделать  подобные  нападения  невозможными в будущем ", сказал он.

http://www.coindesk.com/localbitcoins-user-funds-stolen-chat-client-hack/
Jump to: