Команда Bitcoin.org восстановила доступ к ресурсу
Неизвестные получили несанкционированный доступ к старейшему информационному ресурсу о биткоине Bitcoin.org и разместили на его главной странице мошенническое объявление о раздаче криптовалюты. Регистратор доменов Namecheap ограничил доступ к сайту.
Команда проекта устранила последствия атаки и восстановила доступ к ресурсу Bitcoin.org. Cobra не раскрыл детали расследования инцидента, однако удалил твит с предположением о том, что причиной взлома стали проблемы на стороне компании Cloudflare.
ForkLog обратился за комментариями к Cobra и Cloudflare.
cc @namecheap @NamecheapCEO in case y’all want to take down the scam site of all scam sites, at least temporarily (looks like the domain was updated today/stolen, possible?)
— Matt Corallo (@TheBlueMatt) September 23, 2021
23 сентября в Twitter появились сообщения о всплывающем окне, которое отображалось на главной странице ресурса. Пользователям предлагалось перевести криптовалюту на указанный адрес — отправленную сумму обещали удвоить.
https://t.co/yc0aKbZcer is Hacked by Scam. pic.twitter.com/2qmRMS2lJh
— Wu Blockchain (@WuBlockchain) September 23, 2021
Оператор Bitcoin.org под ником Cobra рассказал, что команда проекта пытается выяснить, как злоумышленникам удалось получить доступ к сайту. По его словам, на это может уйти несколько дней.
Cobra предположил, что проблема может быть связана с сервисами компании Cloudflare, которая предоставляет услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS.
https://t.co/OsFgRFRRZb hasn’t been hacked, ever. And then we move to Cloudflare, and two months later we get hacked.
— Cøbra (@CobraBitcoin) September 23, 2021
Can you explain where you were routing my traffic too? Because my actual server didn’t get any traffic during hack. @Cloudflare @eastdakota.
«Bitcoin.org никогда не взламывали. А потом мы перешли на Cloudflare и через два месяца нас скомпрометировали. Вы можете объяснить, куда направляете мой трафик? Потому что в течение атаки на мой реальный сервер не поступал никакой трафик», — написал Cobra.
За несколько часов мошеннический адрес получил более 0,4 BTC стоимостью около $17 800 (по курсу на момент написания), согласно Blockchain.com. Практически вся эта сумма пришлась на одну-единственную транзакцию. Возможно, что ее совершили сами хакеры.
Мошенники часто устраивают фейковые раздачи криптовалют. Обычно для этого они используют имена знаменитостей — например, основателя Google Сергея Брина, учредителя Microsoft Билла Гейтса, сооснователя Apple Стива Возняка или главы Tesla Илона Маска.
Напомним, в сентябре злоумышленники воспользовались ажиотажем вокруг презентации новинок Apple, организовав фейковую раздачу криптовалют.
Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!