گزارش اطلاعات مربوط به دو حمله به بخش‌های خدمات بیت‌کوینی توسط سامانه LeakedSource

سامانه خدماتی اطلاعات حمله LeakedSource در گزارش جدید خود اطلاعات جدیدی از دو حمله Last.fm و DropBox منتشر کرد که در سال ۲۰۱۲ علیه بسیاری از بخش‌های خدماتی فناوری اطلاعات انجام شده بودند. این سامانه خدماتی، اطلاعات مربوط به دو حمله بیت‌کوینی را منتشر کرده است که بخش خدمات بیت‌کوینی BTC-E.com و همچنین تالار گفتگوی بیت‌کوینی Bitcointalk.org را مورد حمله قرار داده بودند.

گزارش‌های مربوط به حمله به تالار Bitcointalk.org در ماه می و در هنگامی که کارگزارهای این تالار توسط نفوذگران مورد حمله قرار گرفتند، اعلام شد.

یک کاربر سامانه Reddit با نام theymos طی پست‌هایی اعلام کرد: «یکی از فراهم‌کنندگان خدمات اینترنتی تالار با نام NFOrce با اشتباه خود به نفوذگران این امکان را داد که به کارگزار دسترسی پیدا کنند. من فکر می‌کنم که نفوذگر تنها دوازده دقیقه قبل از اینکه من به این مسئله پی بردم، به کارگزار دسترسی پیدا کرد و در این زمان کارگزار را قطع کرده بود. به همین دلیل، وی نتوانسته است که از تمامی اطلاعات موجود در پایگاه اطلاعاتی، رونوشت تهیه کند. در عین حال، اگرچه کلمه‌های عبور کاربران در این بخش درهم‌سازی شده است، اما باید اقدامات لازم را انجام داد، زیرا پیام‌ها و رایانامه‌های کاربران در خطر است. در چنین شرایطی، تالار بین ۳۰ تا ۶۰ ساعت برای تحلیل و باز نصب، غیرفعال خواهد بود. من به همین دلیل، اطلاعات بیشتر را از این پس در حساب توییتر خود با نشانی bitcointalk@ قرار می‌دهم و هنگامی که دوباره تالار فعالیت خود را شروع کند، با نام Meta گزارش‌های کامل را در این خصوص ارائه خواهم کرد.»

وی همچنین اعلام کرد: «هر کلمه عبور دارای یک Salt واحد ۱۲ بایتی است. کلمه‌های عبور در این تالارها ۷۵۰۰ بار توسط برنامه SHA-۲۵۶ درهم‌سازی می‌شوند.»

سامانه LeakedSource در ادامه گزارش‌های خود بیان کرد که طی این اتفاقات، اطلاعات مربوط به ۴۹۹ هزار و ۵۹۳ کاربر به سرقت رفته است. این اطلاعات شامل نام کاربری، کلمه عبور، ‌رایانامه، تاریخ تولد، سؤالات محرمانه، سؤالات محرمانه درهم‌سازی شده و برخی اطلاعات داخلی دیگر است.

بررسی‌های بیشتر در این خصوص نشان می‌دهد که ۹۱ درصد کلمه‌های عبور با استفاده از برنامه sha۲۵۶crypt درهم‌سازی شده‌اند و کارشناسان در این خصوص معتقدند که حدود یک سال طول می‌کشد که تنها ۶۰ تا ۷۰ درصد این کلمه‌های عبور شکسته شوند.

همچنین ۹ درصد از کلمه‌های عبور با استفاده از برنامه MD۵ درهم‌سازی شده بودند که تمامی این کلمه‌های عبور نیز توسط یک Salt واحد ۱۲ بایتی محافظت می‌شدند. شایان‌ذکر است که سامانه LeakedSource تاکنون اقدام به شکستن حدود ۶۸ درصد از این مقدار کرده است.

از سوی دیگر، حمله به بخش خدماتی BTC-E.com دارای ابهامات بیشتری است. در این خصوص حدس و گمان‌هایی مبنی بر حمله نفوذگران به بخش‌های ذخیره بیت‌کوین کاربران وجود دارد.

اگرچه سامانه LeakedSource هشدارهای لازم را در این خصوص داده است، اما تاکنون در خصوص حملات علیه کاربران در این بخش خدماتی اخباری اعلام نشده است.

در ماه ژانویه سال ۲۰۱۶، گروه نفوذ Financial Underground Kingdom اعلام کرد که یک حمله را ترتیب داده است که در آن، مشتریان شرکت مورد حمله خسارتی را متحمل نشده‌اند. به همین دلیل احتمال این وجود دارد که این حمله، همان حمله‌ای باشد که سامانه LeakedSource در مورد آن به کاربران بخش خدماتی BTC-E.com هشدار داده بود. این شرکت در این خصوص اعلام کرد: «در طول سال‌های فعالیت بخش خدماتی BTC-E.com، تنها یک مورد نفوذ وجود داشته است که مالکان شرکت بلافاصله بعد از این اتفاق، تمامی مبالغ کاربران را به آن‌ها پرداخت کردند.»

اسناد این شرکت نشان می‌دهد که این بخش خدماتی در اکتبر سال ۲۰۱۳ مورد نفوذ واقع شده و طی آن اطلاعات ۵۶۸ هزار و ۳۵۵ کاربر به سرقت رفته است. در این مورد نیز کلمه‌های عبور توسط یک نوع ناشناخته از درهم‌سازی محافظت می‌شدند. این روش اگرچه کلمه‌های عبور را تغییر می‌داد، اما به‌هیچ‌وجه قابل‌شناسایی و یا شکست نبود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap