Хостер Linode взломан, украдены тысячи биткоинов

Александр Панасенко 02 Марта 2012 - 18:18

...

Чешский программист Марек Палатинус (Marek Palatinus), известный под ником slush, владелец одного из крупнейших биткоин-пулов Bitcoin.cz Mining, вчера был ограблен неизвестными злоумышленниками. У него похитили 3094 BTC, что по текущему курсу составляет около 12 тысяч долларов США.

Как видно по ссылке на биткоин-эксплорер, деньги ушли на следующий кошелёк:

1NRy8GbX56MymBhDYMyqsNKwW9VupqKVG7

Поскольку кошельки в системе Bitcoin анонимные, нет абсолютно никакой возможности выяснить, кому принадлежит данный кошелёк. К тому же, поскольку платежи безвозвратные, то остаётся только беспомощно наблюдать, как сеть пиров продолжает выдавать подтверждение на этот перевод денег с кошелька Марека Палатинуса.

Марек гарантировал всем участникам биткоин-пула Bitcoin.cz Mining, что этот инцидент не отразится на их платежах, он компенсирует потери из своего собственного кармана, просто обидно, что по вине хостинг-провайдера пропал заработок за несколько месяцев.

Кроме того, скомпрометированы данные всех пользователей, поскольку неизвестные злоумышленники получили доступ к хешам паролей, и хотя они хранятся в SHA1, всё равно всем пользователям рекомендуется на всякий случай поменять пароли.

Кроме Палатинуса, пропали биткоины некоторых других пользователей, которые хранили кошельки на хостинге Linode, среди них — владелец известного благотворительного сервиса Bitcoin Faucet, раздающего биткоины всем желающим.

Марек Палатинус выложил переписку с техподдержкой Linode, в которой те признают, что несанкционированный доступ к его аккаунту произошёл по их вине. Злоумышленнику удалось каким-то образом поменять пароль в Linode Manager жертвы через интерфейс customer support’а. При этом данный инцидент не зафиксирован в логах доступа к аккаунту. Вот логи последнего доступа к аккаунту:

84.42.xxx.xxx / 2012-01-28 09:23:56
89.176.xxx.xxx / 2012-02-06 10:44:57
89.176.xxx.xxx / 2012-02-06 13:37:01
109.80.xxx.xxx / 2012-02-07 08:41:34
109.80.xxx.xxx / 2012-02-08 10:07:23
84.42.xxx.xxx/ 2012-03-01 03:38:11
84.42.xxx.xxx / 2012-03-01 04:50:10

Два последних визита осуществил сам Марек сразу после того, как обнаружил недостачу денег в кошельках.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Читайте также

Российские HR зачастили на OnlyFans

Яков Шпунт 16 Января 2026 - 15:50

Общее Проверка деловой репутации

Сотрудники кадровых служб и подразделений безопасности российских компаний всё чаще проверяют популярную платформу для взрослых OnlyFans на предмет активности топ-менеджмента и публичных сотрудников. Такая проверка рассматривается как стандартная процедура и направлена на выявление возможных юридических и репутационных рисков.

Директор департамента расследований T.Hunter Игорь Бедеров прокомментировал эту практику в беседе с «Газетой.ru»:

«Компроматом в данном случае может быть не только платный аккаунт с откровенным контентом. Сам факт наличия у топ-менеджера идентифицируемого профиля, через который он взаимодействует с моделями OnlyFans, уже представляет собой репутационный риск», — отметил эксперт.

По его словам, обнаружение аккаунтов на OnlyFans у людей, занимающих высокие должности или находящихся в публичном поле, неоднократно становилось причиной повышенного и зачастую нездорового ажиотажа. Аналогичная ситуация, как отметил Бедеров, касается и представителей политической сферы.

Ранее Игорь Бедеров указывал, что сама платформа OnlyFans в прошлом допускала утечки информации, включая данные клиентов. Кроме того, популярностью сервиса пользуются злоумышленники — в частности, для распространения вредоносных приложений.

В результате многие модели OnlyFans всё чаще обращаются к частным специалистам по информационной безопасности, чтобы защитить свои аккаунты и контент, а также персональные данные подписчиков.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »