09.09 // Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge
Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа. В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу. Содержимое размещённых на SourceForge архивов с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge. Для загрузки следует использовать не затронутый атакой сайт bitcoin.org.
Одновременно сообщается о получении атакующими контроля над почтовым ящиком satoshi@gmx.de, принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации криптовалюты Bitcoin. По сути, адрес satoshi@gmx.de был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto. Многие участники сообщества, включая администратора Bitcointalk.org, отмечают поступление писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с satoshi@gmx.de, если они не снабжены цифровой подписью Satoshi Nakamoto. Для подтверждения контроля над почтовым ящиком satoshi@gmx.de атакующие опубликовали на pastebin.com скриншоты с содержимым приватных писем.
Кроме того, в профиле Satoshi Nakamoto на сайте p2pfoundation.ning.com появилось, предупреждение, что в darkNet за 12 тысяч долларов продана информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor.
Вероятно получение контроля над учётной записью satoshi@gmx.de является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge. Сообщается, что сайты bitcointalk.org и bitcoin.org, а также репозиторий на GitHub, не были связаны с адресом satoshi@gmx.de и не могут быть перехвачены атакующими.
Источник: http://www.opennet.ru/opennews/art.shtml?num=40550
комментариев: 1079 документов: 58 редакций: 59
А как его за яйца то взять можно? Он не дурак, я думаю, что рандомно размыл транзакции по тысяч кошельков, запутал все и теперь точно не найти. Да и если он наперед все рассчитал – то, думаю, что давно уже вывел все, что нужно а что нужно – оставил на левых кошельках.
Миллион биткойнов, намайненный им в 2010, ни разу не двигался с места, про это уже писали. Негде спрятать почти 1/10 всех монет и обналичить нельзя – не найдется покупателя. А вот отобрать можно.
Поведение хакера вообще выдает какого-то скрипт киддиса.
комментариев: 1079 документов: 58 редакций: 59
Помоему там был раньше его мыльник с гугла.
комментариев: 9796 документов: 488 редакций: 5664
Хуже если поломали сам Sourceforge или скомпрометировали PGP-ключ самого Г. Андерсона.
А чем хуже то? И linux.org компроментировали, и в даун он уходил на несколько дней, всё равно всё с бэкапа поднимается на резеврных серверах мгновенно и исходный код как свеженький доступен, а эти уже на forensic уходят.
reddit жжот аццки :)
КО хочет сказать, что в указанном публичном ключе указан uid с другим ящиком: satoshin@gmx.com. Кому верить? Сатошин — это типа русский?