База данных интернет-портала ethereum.org была атакована неизвестными мошенниками

В конце 2016 года официальный блог Ethereum Project опубликовал новость, в которой пользователей предупреждали об успешной атаке на форум Ethereum.org. Еще 16 декабря появилась информация о том, что произошла утечка информации о данных администрации ресурса, и расследование ситуации достаточно быстро определила источник утечки.

Данные, которые оказались в руках злоумышленников, оказались бэкапом базы данных форума, который был сделан еще весной 2016 года. Таким образом, киберпреступники получили доступ к информации о 16,5 тысячах посетителей сайта. Злоумышленникам стали известны ники, почтовые ящики, физические IP-адреса, а также хэши паролей и сообщения, которыми они обменивались (личные и общедоступные). Около 13 тысяч паролей содержал bcrypt, тогда как еще 1500 секретных WordPress-хэшей. Еще примерно 2 тысячи посетителей форума не использовали паролей, отдав предпочтение Federated login.

Свое мнение о случившемся выразила администрация форума, которая считает, что хакеры, компрометирующие ресурс, каким-то образом связаны с криптовалютным инвестором Бо Шеном, недавно потерявшим около 300 тысяч долларов в результате атаки киберпреступников. В результате действий мошенников начал колебаться курс криптовалют Ether и Augur. Ethereum.org. взломан с применением методов социальной инженерии, что позволило получить доступ к цифрам персонального мобильного телефона представителя администрации. Таким образом, злоумышленники получили доступ ко бэкапу форума и смогли присвоить информацию по ряду аккаунтов.

Администрация Ethereum Project передала данные о взломанных пользователях в систему контроля утечек Have I Been Pwned. Любой клиент может проверить свой аккаунт на предмет взлома. Также руководство форума обещает обнулить все пароли форума и отключить функцию восстановления аккаунта при помощи телефонного номера, чтобы исключить подобные ситуации в дальнейшем.