Как следует из сообщения одного из пользователей блог-платформы Habrahabr, неизвестные злоумышленники скомпрометировали серверы одной из крупнейших бирж Bitcoin MtGox. Осуществить нападение при этом удалось путем эксплуатации уязвимости в устаревшей версии Gentoo на серверах компании.
«Какой-то человек с ником nanashi, представившийся русским, выложил […] исходный код той части, которая непосредственно обрабатывала платежи», - поясняет автор сообщения под псевдонимом ValdikSS.
По его словам, неизвестный также предоставил аудиофайл «с разговорами на японском» и некий PDF-файл , которые также имеют отношение к утечке. Копия переписки с nanashi продублирована на Pastebin. Там же доступны 1700 строк исходного кода MtGox.
«Также он рассказал, что в приватной комнате есть архив с 20ГБ данными пользователей, включая дамп БД и сканы паспортов, и что он сам является не более, чем посредником и не может анонимно выложить большую часть файлов», - подчеркивает ValdikSS.
По заверениям nanashi, всю эту информацию злоумышленникам удалось похитить с помощью установленного ими руткита. Какая именно уязвимость эксплуатировалась в этих целях неизвестный не уточнил.
Источник: SecurityLab
|