Прокуратура США нечаянно опубликовала список покупателей Bitcoin

Прокуратура США нечаянно опубликовала список покупателей Bitcoin

Власти США по ошибке разместили в открытом доступе список претендентов на покупку виртуальных монет Bitcoin, арестованных одновременно с закрытием подпольной нарко-площадки Silk Road. Прокуратура США опубликовала электронные адреса и прочие личные данные всех заявителей на покупку в тот момент, когда рассылала уведомления о предстоящих торгах. В прокуратуре уже убрали размещенную ранее информацию и заявили, что размещены сведения были по ошибке.


Напомним, что ранее в правительстве заявили, что намерены выставить на аукцион около 30 000 биткоинов на сумму в 17,4 млн долларов. Аукцион должен пройти 27 июня. Криптовалюта находится у прокуратуры с октября прошлого года, когда прошли аресты инициаторов Silk Road, в том числе создателя сети Росса Уильямса Ульбрихта. Власти утверждают, что арестованные деньги им были получены в результате торговли наркотиками и запрещенными препаратами, сообщает cybersecurity.ru.

Ошибка прокуратуры была изначально замечена сервисом CoinDesk, специализирующимся на новостях, связанных с Bitcoin. Согласно размещенным данным, среди желающих купить виртуальные деньги было достаточно много людей, связанных с bitcoin-обменниками, в частности со-основатель Coinbase Фред Эрсам.

В прокуратуре США заявили, что список покупателей уже был удален из открытого доступа. «Служба USMS отправляла электронные письма физическим лицам, которые подали заявки на участие в аукционе по покупке Bitcoin Silk Road. Изначально рассылка имела своей целью уведомление покупателей об условиях торгов, однако по ошибке персонала список был скопирован в открытый доступ, а не в программу уведомления», - заявили в USMS.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru