Sunday , 26 May 2019

Базу даних Ethereum.org скомпрометовано

16 грудня, невідомі зловмисники отримали несанкціонований доступ до бази даних з forum.ethereum.org.

Як стало відомо з блогу Ethereum скомпрометована інформація являється резервною копією бази даних з квітня 2016 року і містить інформацію про 16.5 тис. користувачів форуму. Ця інформація включає в себе повідомлення, як державні, так і приватні, IP-адреси, імена користувачів і адреси електронної пошти, інформацію про профілі та хешовані паролі.

Як було виявлено, зловмисники є тими ж особами, які недавно зламали Бо Шена.
Вони використовували методи соціальної інженерії, щоб отримати доступ до мобільного номеру телефону, що дозволило їм отримати доступ до інших рахунків, один з яких мав доступ до старої резервної копії бази даних з форуму.

Команда Ethereum робить наступні кроки:

  • користувачі форуму, інформація про яких, можливо, була скомпрометована отримають по електронній пошті повідомлення з додатковою інформацією;
  • несанкціоновані точки доступу, що беруть участь у витоку були закриті;
  • забезпечення більш суворої внутрішньої безпеки, а саме видалення номерів телефонів з рахунків і використання шифрування конфіденційних даних;
  • надання скомпрометованим адресам електронної пошти доступу до сервісу https://haveibeenpwned.com, який допомагає спілкуватися з постраждалими користувачами;
  • скидання всіх паролів на форумі.

Команда Ethereum глибоко шкодує про те, що цей інцидент стався і проводить внутрішню роботу, а також із зовнішніми партнерами для вирішення інциденту.

Leave a Reply

Your email address will not be published. Required fields are marked *