比特币交易所BTC-E和BitcoinTalk论坛违规细节被披露



通过: 电子邮件

网络攻击的细节已被披露,该事件导致两个著名的比特币网站-比特币交易所BTC-e和Bitcointalk.or或周围最大的比特币论坛-遭到上海体彩数据泄露。

数据泄露索引和监视资源 泄漏源 透露了有关2014年比特币交易所Btc-e和2015年比特币讨论论坛Bitcointalk.org遭受数据泄露的细节。

泄漏源审查了来自两个网站的被盗上海体彩数据。 泄漏源透露,幸运的是,这些网站使用的安全框架和密码加密技术被证明是非常好的。这意味着来自这两个网站的绝大多数密码要么完全无法破解,要么很难破解。

BTC-E违反

自2014年10月起,包含BTC-E上海体彩信息的数据集被盗,显示总共有568,355名上海体彩在交易所注册。

泄露的数据包含各种方式的上海体彩详细信息,包括上海体彩名,电子邮件地址,密码,IP地址,注册日期和上海体彩的首选语言。令人震惊的是,一些配置文件的详细信息甚至揭示了上海体彩拥有的比特币数量。

但是,BTC-E使用谨慎和独特的密码哈希方法来保护上海体彩密码,这种方法甚至对于LeakedSource都是未知的。根据LeakedSource的数据,目前,超过50万BTC-E上海体彩的每个密码仍然“完全无法破解,尽管可能会改变”。

此外,添加了数据泄露梳理资源:

这种[密码安全性]很好,因为如果密码容易破解,黑客就可以登录到交易所并开始窃取会员的比特币。

可以说,在这种情况下,BTC-E通过使用鲜为人知且功能强大的密码哈希方法来保护其上海体彩帐户,从而躲开了子弹。

BitcoinTalk使用“高级”密码存储安全性

可以预见,全球最大的比特币讨论区一直是包括DDoS导致的停机在内的网络攻击的目标。

2015年5月,在一个未知的黑客针对BitcoinTalk的ISP NFOrce的一名员工后,BitcoinTalk成为社会工程攻击的受害者。在当时有关Reddit的一个启示中,论坛运营商和管理员themmos暗示密码散列,私人消息,电子邮件和其他上海体彩详细信息可能会受到损害。

事实证明,数据转储包含被盗的Bitcointalk上海体彩信息,包括上海体彩名,电子邮件地址,密码,上海体彩的生日,秘密问题及其相应的哈希秘密答案和其他内部数据。

总共,数据包含属于499593上海体彩的信息。

其中,只有9%的少数上海体彩(即44,869个上海体彩)使用带有唯一盐的MD5哈希来增加安全性。 泄漏源能够破解这些上海体彩中的68%或总共破解了30389个密码。

值得注意的是,其余91%的上海体彩密码使用“ sha256crypt”进行了哈希处理,这是LeakedSource认为“比目前为止我们所见过的几乎每个网站都优越的密码存储方法”。高度赞扬来自一种资源,该资源经常揭示数据泄露的详细信息,而在这个时代,数亿上海体彩的大规模违规行为屡见不鲜。

BTC-E和BitcoinTalk的代表在发布之时尚未立即发表评论。

来自Shutterstock的特色图片。

Jonas Borchgrevink编辑了以下文章: CCN.com-资本与名人新闻。如果您发现违反我们的 道德守则 或发现事实,拼写或语法错误,请 联系我们.

作者: 桑布拉吉·达斯(Samburaj Das)

Samburaj是CCN.com的编辑,这是涵盖区块链和金融技术新闻的最早,也是最重要的出版物之一。现在专注于市场,娱乐圈,体育和游戏。他为CCN.com撰写了2,000多篇文章。通过[email protected]与他联系。 在此处访问他的LinkedIn个人资料.