Topic: Кто сломал MtGox ? (Read 4565 times)
Не совсем понятно, вчера прошел процедуру восстановления, указал различные данные (LR кошелек, примерный остаток на счету). Теперь надо ждать подтверждения записи с новым паролем?
Quote
Two months ago we migrated from MD5 hashing to freeBSD MD5 salted hashing. The unsalted user accounts in the wild are ones that haven't been accessed in over 2 months and are considered idle. Once we are back up we will have implemented SHA-512 multi-iteration salted hashing and all users will be required to update to a new strong password.
А какой метод хеширования использовался на mtgox?
я так понимаю в дампе записаны логины и хэши паролей... и обладая соответствующим софтом можно подобрать пароль к аккаунту? 
Quote
Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
Quote
Заработала форма для восстановления аккаунта
интересно, эти события как-то связаны? И для многих аккаунтов ты так пароль вспомнил?
)
с 4 попытки жуткий вариант пароля наконец-таки устроил мтгоксовскую форму))
...как же медленно они возвращаются...
...как же медленно они возвращаются...
Quote
Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
Quote
Заработала форма для восстановления аккаунта
интересно, эти события как-то связаны?
Процедура восстановления аццкая
Quote
Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
Quote
Заработала форма для восстановления аккаунта
интересно, эти события как-то связаны? :)
Заработала форма для восстановления аккаунта https://claim.mtgox.com/
спасибо
Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
http://zalil.ru/31308319
Срочно нужен дамп базы. С хэшами. Скиньте в личку, пожалуйста.
Более чем умеренный рост объемов на TradeHill какбе намекает.
А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети?
может потому что тогда прийдётся каждый раз при запуске вводить пароль?если такую штуку делать, то только опционально
сейчас у меня клиент постоянно запущен - поддерживаю работу сети
но если он будет каждый раз просить пароль...
А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети?
может потому что тогда прийдётся каждый раз при запуске вводить пароль?если такую штуку делать, то только опционально
сейчас у меня клиент постоянно запущен - поддерживаю работу сети
но если он будет каждый раз просить пароль...
Поскольку воровали и с пула, и с частных компов и наконец-то добрались до бирж. Дальше будет только хуже, если не предохраняться.
А почему не повесят пароль на кошелёк, именно на уровне файла, не на уровне сети?, так как это на архиваторах сделано... Конечно код открытый, но даже так, с одностороннем хешированием, будет время перевести на новый кошелёк, пока злоумышленник подбирает пароль...
откуда информация?
хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов.
хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов.
А еще говорят, что тамошние власти не выдают инфу по оффшорным счетам, как другие оффшорки.
Да какая разница кто сломал? Пора уже кому-то умному написать FAQ, чтобы все не украли.
Поскольку воровали и с пула, и с частных компов и наконец-то добрались до бирж. Дальше будет только хуже, если не предохраняться.
откуда информация?
хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов.
хотя гонконг это может быть просто удобным местом для вывода денег, меньше мороки чем с выводом баксов.
По теме: сливали из Гонконга
Погундошу немножко: ну кто так тему называет? ни один уважающий себя человек в такие темы не заглядывает, ибо по миллиону форумов у него сложилось четкое отторжение - наверняка там написано, типа "с сегодняшнего дня фелейм запрещен, модератор будет банить" или какая-нибудь подобная чушь касающаяся модераторских загибов.
тема, она на то и тема - кратко сообщить суть послания. о чем там внутри пишут из вашей темы совершенно непонятно. особенно через некоторое время, когда событие уже не будет актуальным. еще лучше, когда на форуме таких тем 2-3. очень удобно становиться понимать что в какой. :)
тема, она на то и тема - кратко сообщить суть послания. о чем там внутри пишут из вашей темы совершенно непонятно. особенно через некоторое время, когда событие уже не будет актуальным. еще лучше, когда на форуме таких тем 2-3. очень удобно становиться понимать что в какой. :)
Скажем так, той теме вообще место в http://forum.bitcoin.org/index.php?board=10.0
И совсем не уверен, что ей место здесь.
И совсем не уверен, что ей место здесь.
Ага, если lzsaver-а отловлю в уютном жаббер-чатеге - попрошу его перенести. Ну или, наверное, можно ему PM написать.
Вообще говоря да, ветка, куда можно было бы оперативно про злобные вирусы писать, была бы полезной.
Очень странно писать в "разное" всякую важную информацию.
Я туда захожу только если остальное все прочитано и больше делать нечего.
А тут в разделе о трейдинге, напрямую касающейся информации о спаме/вирусах ничего.
Я туда захожу только если остальное все прочитано и больше делать нечего.
А тут в разделе о трейдинге, напрямую касающейся информации о спаме/вирусах ничего.
Quote
Ну, я не собираюсь отбирать лавров первенства
Да я вроде претензий не имею, просто лучше бы обсуждение в одной теме вести, чтобы не нужно было информацию по всему форуму собирать.Ага, конечно лучше.
В данном конкретном случае я просто прочитал сообщение, поддался эмоциям (несправедливо, как мне показалось, трейдхилл обвинили), быстренько ответил в той же ветке, не просматривая остальные сообщения на форуме. Если бы раньше прочитал http://forum.bitcoin.org/index.php?topic=19884.0 - то, наверное, в ответе просто кинул бы ссылку.
Ну, я не собираюсь отбирать лавров первенства
Кстати, а, может быть, имеет смысл забить звездочками ссылки на троян и на трейдхилл с рефкодом? А то как-то получается странно - вроде и предупреждаешь, но в то же время ссылки пиаришь?
Судя по всему шлет один и тот же человек:
Received: from goemitar by bonecrusher.gulfsouthmedia.com with local (Exim 4.69)
(envelope-from <[email protected]>)
id 1QYRS8-000637-2k
X-PHP-Script: www.goemitar.com/mailto.php for 84.194.195.139, 173.245.53.210
Message-Id: <[email protected]>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - bonecrusher.gulfsouthmedia.com
X-AntiAbuse: Originator/Caller UID/GID - [639 634] / [47 12]
X-AntiAbuse: Sender Address Domain - bonecrusher.gulfsouthmedia.com
Received: from goemitar by bonecrusher.gulfsouthmedia.com with local (Exim 4.69)
(envelope-from <[email protected]>)
id 1QYRS8-000637-2k
X-PHP-Script: www.goemitar.com/mailto.php for 84.194.195.139, 173.245.53.210
Message-Id: <[email protected]>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - bonecrusher.gulfsouthmedia.com
X-AntiAbuse: Originator/Caller UID/GID - [639 634] / [47 12]
X-AntiAbuse: Sender Address Domain - bonecrusher.gulfsouthmedia.com
Трейдхилл пиарится на падении mtg, очень "красиво" с их стороны:
Quote
From: A Bitcoin Supporter <[email protected]>
Dear Sir or Madam,
A few hours ago the Bitcoin trading website Mt Gox has been hacked.
....
For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill.
...
Sincerely,
A Bitcoin supporter
адрес спамера-урода убрал [Manjago]
Dear Sir or Madam,
A few hours ago the Bitcoin trading website Mt Gox has been hacked.
....
For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill.
...
Sincerely,
A Bitcoin supporter
адрес спамера-урода убрал [Manjago]
Мне кажется, что это не трейдхилл, а просто какие-то ушлые частные лица. Я из спама три похожих письма выгреб - и везде ссылка на трейдхилл с рефкодом. Я думаю, что чуваки, к которым попал список емыйлов, хотят влегкую навариться на инвайтах.
Трейдхилл пиарится на падении mtg, очень "красиво" с их стороны:
Quote
From: A Bitcoin Supporter <[email protected]>
Dear Sir or Madam,
A few hours ago the Bitcoin trading website Mt Gox has been hacked.
....
For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill.
...
Sincerely,
A Bitcoin supporter
1CWSjov2N**********bkUsG9Y7
Dear Sir or Madam,
A few hours ago the Bitcoin trading website Mt Gox has been hacked.
....
For a more secure alternative to Mt Gox, the community appears to be moving to TradeHill.
...
Sincerely,
A Bitcoin supporter
1CWSjov2N**********bkUsG9Y7
К счастью, или сожаленью, тема с почти идентичным наименованием мной уже создана. http://forum.bitcoin.org/index.php?topic=19597.new;boardseen#new
Час назад кто-то стибрил пароль от аккаунта где лежало дофига биткоинов, продал и попытался вывести их.
Уперся в лимит килобакс в сутки и на этом спалился.
Продажа была слишком крупная, курс рухнул.
Биржу закрыли, откатывают все обратно к курсу 17 баксов. Обещают открыть не раньше, чем 6 утра по Москве.
На форуме пишут, что пароли не украли, украли только один, хотя мылом прислали, что пароль мог быть украден.
Но мыло вроде раньше разослали.
фееричный график.
http://kawai.spb.ru/files/mtgox20.06.2011.png
Уперся в лимит килобакс в сутки и на этом спалился.
Продажа была слишком крупная, курс рухнул.
Биржу закрыли, откатывают все обратно к курсу 17 баксов. Обещают открыть не раньше, чем 6 утра по Москве.
На форуме пишут, что пароли не украли, украли только один, хотя мылом прислали, что пароль мог быть украден.
Но мыло вроде раньше разослали.
фееричный график.
http://kawai.spb.ru/files/mtgox20.06.2011.png
Jump to: