openPGP в России / Новости / 2014 / Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge (версия для печати)

09.09 // Неизвестные получили контроль над аккаунтом создателя Bitcoin и сайтом проекта на SourceForge

Неизвестные поменяли^[link1] содержимое сайта^[link2] проекта Bitcoin на SourceForge, заменив^[link3] содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа. В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу. Содержимое размещённых на SourceForge архивов^[link4] с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge. Для загрузки следует использовать не затронутый атакой сайт bitcoin.org^[link5].

Одновременно сообщается о получении атакующими контроля над почтовым ящиком satoshi@gmx.de, принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации криптовалюты Bitcoin. По сути, адрес satoshi@gmx.de был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto. Многие участники сообщества, включая администратора Bitcointalk.org, отмечают^[link6] поступление^[link7] писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с satoshi@gmx.de, если они не снабжены цифровой подписью^[link8] Satoshi Nakamoto. Для подтверждения контроля над почтовым ящиком satoshi@gmx.de атакующие опубликовали^[link9] на pastebin.com скриншоты с содержимым приватных писем.

Кроме того, в профиле Satoshi Nakamoto на сайте p2pfoundation.ning.com появилось^[link10], предупреждение, что в darkNet за 12 тысяч долларов продана информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor.

Вероятно получение контроля над учётной записью satoshi@gmx.de является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge. Сообщается, что сайты bitcointalk.org и bitcoin.org, а также репозиторий на GitHub, не были связаны с адресом satoshi@gmx.de и не могут быть перехвачены атакующими.

Источник: http://www.opennet.ru/opennews/art.shtml?num=40550

Ссылки

^[link1] http://www.reddit.com/r/Bitcoin/comments/2fuuzf/the_old_now_unused_bitcoin_sourceforge_project/

^[link2] http://sourceforge.net/projects/bitcoin/

^[link3] https://archive.today/xDx7W#selection-761.0-761.209

^[link4] http://sourceforge.net/projects/bitcoin/files/Bitcoin/

^[link5] https://bitcoin.org/en/download

^[link6] https://twitter.com/petertoddbtc/status/509145414008725504

^[link7] https://bitcointalk.org/index.php?topic=775174.0

^[link8] https://bitcointalk.org/Satoshi_Nakamoto.asc

^[link9] http://pastebin.com/7gbPi8Qr

^[link10] http://p2pfoundation.ning.com/profile/SatoshiNakamoto