Хакеры получили доступ к данным более миллиона пользователей BTC-E и BitcoinTalk — LeakedSource

Сайт LeakedSource опубликовал новые данные об имевших место в недавнем прошлом взломах криптовалютной биржи BTC-E и популярного форума BitcoinTalk. 

Так, только в октябре 2014 года хакерами была похищена персональная информация, принадлежавшая 568 355 пользователям BTC-E. Сюда вошли имена пользователей, адреса электронной почты, пароли, IP-адреса, даты регистрации и другая информация.

В мае 2015 года серии взломов подвергся форум BitcoinTalk, в результате чего в руки хакеров попали профили 499 593 пользователей. Речь также шла об именах пользователей, паролях и е-мейлах, кроме этого, злоумышленники получили доступ к датам рождения, секретным вопросам и ответам на них. К счастью, благодаря ранее внедренным сайтом мерам безопасности, включая двухфакторную аутентификацию, распорядиться полученной информацией хакеры так и не смогли.

Проанализировав информацию, команда LeakedSourced обнаружила, что биржа BTC-E использовала неизвестный механизм хеширования паролей, который делал взлом практически невозможным. Тем не менее, отмечает LeakedSourced, кто-то все же сумел обойти эту защиту, в результате чего многие пользователи сообщили о потере средств. Не помешал этому и связанный с биткоином метод шифрования sha256crypt, традиционно считающийся одним из наиболее надежных.

Сделав эту информацию публичной, LeakedSource заявляют, что хотят таким образом обратить внимание на важность использования сложных паролей для всех онлайн-аккаунтов. Также команда сайта напоминает о необходимости регулярно менять учетные данные для онлайн-кошельков и аккаунтов на биржах и использовать инструменты для генерации длинных и сложных паролей.

Напомним, по данным недавнего исследования профессора школы компьютерных наук при университете Талсы Тайлера Мура и Министерства национальной безопасности США, в период с 2009 по 2015 год треть криптовалютных бирж была атакована хакерами.