4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

两大热门比特币网站BTC-E和BitcoinTalk数据遭泄露

作者:赛迪网 发布时间:2016-09-03

据LeakedSource(数据泄露索引服务公司)称,两大热门加密货币网站BTC-E比特币交易平台(BTC-E Bitcoin Exchange)和BitcoinTalk论坛分别在2014年和2015年遭遇数据泄露事件。

相比Last.fm数据泄露事件,这两大加密货币网站的账户密码安全性更强。

一般而言,考虑到数据的敏感性,加密货币论坛更重视用户数据和密码安全。

BTC-E数据泄露

LeakedSource提供的分析显示,黑客于2014年10月入侵了BTC-E交易平台并窃取56.8355万用户记录。

BTC-E数据包含用户名、电子邮箱、密码、IP地址、注册日期、语言设置以及用户比特币钱包余额有关数据。

LeakedSource表示,所有密码字符串经未知算法哈希加密,目前看来都“无懈可击”。

如果任何人设法逆向工程哈希算法并破解BTC-E密码,攻击者能从用户比特币钱包窃取金钱。

BitcoinTalk数据泄露

BitcoinTalk于2015年3月遭受数据泄露,LeakedSource收到数据并编入索引。BitcoinTalk在Twitter上公开承认了这一数据被泄事件。

未知的攻击者使用社会工程攻击BitcoinTalk网络服务提供商NFOrce的一名员工。这名攻击者掌握了多个服务器的凭证,包括BitcoinTalk使用的服务器。

论坛管理员怀疑,攻击者窃取了密码哈希和电子邮箱。LeakedSource的数据显示,攻击者设法泄露并窃取整个论坛的数据库,包括用户名、电子邮箱、密码、生日、保密问题、哈希保密答案以及其它一些论坛内部数据。

这起SQL泄露事件包含49.9593万用户数据。LeakedSource透露,数据有效,LeakedSource并试图通过注册过的邮箱注册账号。

LeakedSource表示,9%的密码使用MD5哈希加密。LeakedSource设法将这些密码转为明文密码。剩下91%的使用SHA256-Crypt算法。LeakedSource解释道,“将需要一年时间破解其中的60%-70%。这种储存密码的方法远远优于迄今为止看到的其它网站”。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号