Биткойн-биржи приостановили вывод средств из-за уязвимости в OpenSSL

anyone-who-logs-into-yahoo-imgur-okcupid-could-lose-their-password-thanks-to-heartbleed-bugВчера ведущие биткойн-биржи Bitstamp и Bitfinex приостановили ввод/вывод денежных средств клиентов со своих счетов, а также регистрацию новых пользователей, и даже вход существующих в свои личные кабинеты. Всему виной обнаруженная уязвимость в криптографическом пакете с открытым исходным кодом OpenSSL, которые многие сайты используют для целей шифрования, под названием Heartbleed.

Баг предоставляет возможность чтения оперативной памяти уязвимого компьютера. Таким образом, злоумышленники могут получить к ней доступ, а также подключиться к, предположим, уязвимому интернет-банку, получить приватный SSL-ключ из оперативной памяти и выполнить MITM-атаку на вас, а ваш браузер будет вести себя так, будто бы ничего и не произошло, ведь сертификат-то верный. Или просто может получить ваш логин и пароль.

Уязвимость была обнаружена специалистами из Codenomicon, которые проинформировали, что опасаться нужно не только биткойн-пользователям, но и вообще всем сайтам, серверам и сервисам, которые используют сертификаты OpenSSL. Тем не менее, патч от уязвимости уже есть. В связи с этим необходимо обновиться до последней версии библиотеки, и сделать это как можно быстрее.

Биткойн-биржа Bitstamp в связи с багом OpenSSL опубликовала на свое сайте следующее сообщение:

«Уважаемые клиенты, после того, как обнаружилась уязвимость в сертификате OpenSSL, мы примени необходимые патчи в нашей системе. Одновременно с этим наш провайдер защиты от DDOS-атак проводит необходимые работы у себя. В целях исключения риска кражи персональных данных, обе системы должны быть пропатчены. До тех пор, в целях безопасности, мы временно приостанавливаем регистрацию новых пользователей, вход в личный кабинет, а также все операции по выводу денег со счетов. По мере поступления новой информации будем вас информировать.

С уважением, команда Bitstamp».

Примерно аналогичного содержания сообщение было размещено и на бирже Bitfinex. Между тем, от других крупных биткойн-бирж (BTC-e, Bitcurex, BTC China, Cryptsy) никаких сообщений на этот счет не поступало. Будем надеяться, что они также проводят необходимое обновление своих систем.

Источник: Coinspot

UPDATE: Разработчики основного биткойн-клиента Bitcoin Core (ранее называвшегося Bitcoin-Qt) сообщили о том, что в спешном порядке выпустили новый релиз, который успешно закрывает проблему безопасности, связанную с Heartbleed. Это обновление под номером 0.9.1, которое рекомендуют установить всем пользователям официального клиента, но в особенности тем, кто уже установил версию 0.9.0 (именно в этой версии широко используется OpenSSL).

Источник: Coindesk



Categories: Безопасность, Биржи, Происшествия

Leave a Reply

6 Комментарий на "Биткойн-биржи приостановили вывод средств из-за уязвимости в OpenSSL"

Notify of
avatar
trackback
Видео-обзор новостей с 7 по 13 апреля | Bit•Новости

[…] проблемы OpenSSL отразились на […]

OlegUzbek
Гость

К слову о невозможности взлома битка, openssl тоже с открытым кодом и существует подольше битка, но как видим и тут нашли уязвимость. Так что не стоит зарекаться, риски всегда есть.
И я помню как фейковая новость обвалила курс в ноябре, а уж если новость будет настоящая, то страшно представить что будет. И главное это может произойти в любую секунду, обычно новость на реддите за 15 минут меняет всю картину. Как было с вводом лайта недавно на китайскую биржу и он взлетел за 30 минут с 15 до 21 бакса.

Анонимно
Гость

А что по поводу Electum?..

Psiho
Гость

Странно, что на этой уязвимости нет псевдо-банкротств. Ожидал увиеть, что якобы хакнули очередного Гокса и все битки юзеров якобы слили.

Анонимно
Гость

Спасибо, дорогой минздрав!

wpDiscuz