首頁

2014年8月16日 星期六

---''This brilliant article content is more gorgeous than gold, longing of my heart ..... 'by FreebuF hat off - ** fu4k @ WEB security topics, other 2014-08-15 bit child (Bter.com) - title: * Bitcoin trading platform thefts full resolution *--awesome .. Oh ^ ^ ~ ---''這篇精采文章內容比黃金更華麗,我心之嚮往.....''由FreebuF的帽子客--**fu4k @ WEB安全, 专题, 其他 2014-08-15比特儿(Bter.com) --標題:*比特币交易平台被盗事件全解析*--帥呆了..喔^^~ ---**fu4k 인자, 웹 보안 주제, 다른 2014년 8월 15일 비트 아이 (Bter.com - --- '는 FreebuF 모자 오프에 의해'이 화려한 문서 내용이 ..... 금, 내 마음의 갈망보다 더 화려 ' ) - 제목 : * 비트 코인 거래 플랫폼 도난 전체 해상도 * - 멋진 .. 아 ^ ^ ~ --- '' Le contenu de ce brillant article est plus belle que l'or, le désir de mon cœur ..... "par FREEBUF chapeau - ** sujets de sécurité fu4k @ WEB, 15.08.2014 autre enfant de bits (Bter.com ) - titre: * négociation Bitcoin vols de la plate-forme pleine résolution * - Oh génial .. ^ ^ ~ **USA/UK/TW/MACAU(FDZ)/KOREN/FR/UKN/JP/ROMA/.....International Lauguage**-

FreeBuf hackers and geeks
--- '' Le contenu de ce brillant article est plus belle que l'or, le désir de mon cœur ..... "par FREEBUF chapeau - ** sujets de sécurité fu4k @ WEB, 15.08.2014 autre enfant de bits (Bter.com ) - titre: * négociation Bitcoin vols de la plate-forme pleine résolution * - Oh génial .. ^ ^ ~
**USA/UK/TW/MACAU(FDZ)/KOREN/FR/UKN/JP/ROMA/.....International Lauguage**-
*---''This brilliant article content is more gorgeous than gold, longing of my heart ..... 'by FreebuF hat off - ** fu4k @ WEB security topics, other 2014-08-15 bit child (Bter.com) - title: * Bitcoin trading platform thefts full resolution *--awesome .. Oh ^ ^ ~
---''這篇精采文章內容比黃金更華麗,我心之嚮往.....''由FreebuF的帽子客--**fu4k @ WEB安全, 专题, 其他 2014-08-15比特儿(Bter.com) --標題:*比特币交易平台被盗事件全解析*--帥呆了..喔^^~
---**fu4k 인자, 웹 보안 주제, 다른 2014년 8월 15일 비트 아이 (Bter.com - --- '는 FreebuF 모자 오프에 의해'이 화려한 문서 내용이 ..... 금, 내 마음의 갈망보다 더 화려 ' ) - 제목 : * 비트 코인 거래 플랫폼 도난 전체 해상도 * - 멋진 .. 아 ^ ^ ~



*

**--Please use Google with a large family of God translator to translate your country / language city Oh ^ ^

--請各位用家善用谷歌大神的翻譯器,來翻譯你們的國家/城市的語言喔^^
--Por favor, use o Google com uma grande familia de Deus tradutor para traduzir sua cidade pais / idioma Oh ^ ^
--** - 국가 / 언어 번역하는 하나님 번역기 가족과 함께 구글을 사용하십시오 ^ ^
--S'il vous plait utilisez Google avec une grande famille de Dieu traducteur pour traduire votre ville de pays / langue Oh ^ ^
--Bitte verwenden Sie Google mit einer grosen Familie Gottes Ubersetzer zu Ihrem Land / Sprache ubersetzen Stadt Oh ^ ^
--*** - あなたの国/言語の街を翻訳する神トランスレータの大きなファミリーでGoogleを使用してくださいああ^ ^
** - Sila gunakan Google dengan keluarga besar penterjemah Tuhan untuk menterjemahkan bandar negara / bahasa anda Oh ^ ^
--** - Utilice Google con una gran familia de Dios traductor para traducir tu ciudad país / idioma Oh ^ ^
** - Si prega di utilizzare Google con una grande famiglia di Dio traduttore per tradurre la tua città paese / lingua Oh ^ ^
--Sila gunakan Google dengan keluarga besar penterjemah Tuhan untuk menterjemahkan bandar negara / bahasa anda Oh ^ ^
--Bonvole uzu Google kun granda familio de Dio tradukisto traduki via lando / lingvo urbon Ho ^ ^
 

 FreeBuf hackers and geeks
 http://www.freebuf.com/news/special/40926.html

Bit children (Bter.com) Bitcoin trading platform full resolution theft

@ WEB安全 , 专题 , 其他 2014-08-15

 Just now (the evening of 15 August 2014), the famous fortress currency exchange bits of children attacked, stolen 50 million NXT (next currency). The event twists and turns, is still fermenting, but a completely transparent but anonymous cyber crime actually was now in front of us, this is the first time in history. We continue to monitor the progress of the event.
In the event the disposal process, the exchange revealed a serious lack of security, POS coin purse online safety hazards and serious problem. After the account is stolen, the exchange dilemma, between the block and the compounding rollback rocking back and forth, lost the initiative, eventually hackers defrauded 110 bitcoins, just back 5,000,000 NXT currency. Currently, the exchange is trying to reset the block data, roll back all the stolen coins NXT, but would cause NXT credit crisis. And if they can not recover the loss, the exchange will be a loss of 10 million yuan, which is far more than the exchange capacity, may become the first company to hacker attacks because of the closure of Chinese exchange.
Stolen
Bit children is a Chinese copycat currency exchange. NXT and other cottage coins are in the above transactions.
At 16:34 on the 15th or so, bit children first issue of stolen information on its official Twitter account, two minutes after the release of the Sina microblogging message said: "Important Notice: NXT center just our account was hacked, the hacker stole 5000 Wan NXT, we are working with the development team to resolve, we will continue to update you, thank you for your support, we contact 4000070955! "
According to NXT block browse query queries shows that hackers steal NXT time is 13 pm: about 14: 11-13. After the (trading links) incident officially announced a three-hour bits children stolen news.
Transaction records shows based on, NXT address NXT-LSC3-VB9T-2W3V-BH7FB to NXT-8WJ7-8A2H-MBYN-3W9K4 output of more than 50 million of NXT transactions.
According to Bit children released their wallets open address, its NXT wallet address 10715382765594435905 ( link ), upon inquiry, it XT-LSC3-VB9T-2W3V-BH7FB.
According to the current price of 0.2073 yuan NXT calculation of each one of these stolen NXT total value of 10 million yuan or more. Bit children have friends on the official website to its operating companies as: "Jinan 曼维 Information Technology Co., Ltd.", and by querying seen in Jinan City, the main market credit information publicity platform, the registered capital of the company for 2 million yuan .
This means that the stolen bits of children will face bankruptcy. A Mentougou crisis will be staged in China.
"Shot"
Very ironic is that once a foreigner before the stolen one million NXT, NXT input bits stolen by hackers will attempt to fence children platforms. And the victim to seek help in the NXT forums, bits children decided to intervene, frozen stolen funds. As exchange, bit child "between road indignant roar, which should not be shot also shot", without these coins back to the victim. Has caused controversy in the industry, whether the intervention user disputes trading platform? However, shortly after this happened, bit children also became prey.
Negotiations
After the theft, the bit child immediately suspend the NXT deal, claiming that "seek assistance", said to contact the "development team" reset transactions. As we all know, the block once reset, the transaction will be canceled for all periods, although a bit children expressed their willingness to bear these losses, but the random block transaction rollback, or caused great controversy.
At a time when hackers use NXT transaction message function, trying to negotiate with bits children. Hacker's address is: NXT-8WJ7-8A2H-MBYN-3W9K4 bit child's address for NXT-LSC3-VB9T-2W3V-BH7FB
After the theft, the bit child no response, no transaction messages using any communication with the hacker. But the hacker sends a "hi", after a bit child did not reply, the hacker offered the demands to exchange with Bitcoin redemption NXT.
Hackers:
  "We can trade these NXT for some bitcoins to make life easier for you, and me" 
Since NXT exchange is limited, and blocks can be rolled back, the hacker also worried about their stolen money is not stolen goods, or the transaction is canceled. Therefore initiative requested ransom. Due to damage confidence NXT blocks reset, the bit child is not determined to reset the block, and begin to respond to the requirements of hackers.
Bit children start tone is still relatively hard, first require a hacker to use e-mail contact, seven minutes after the hacker did not answer, you may only want to understand e-mail can be traced, hackers can not use e-mail, use only the transaction message. At this point a bit children also believe they can use the "rollback" threatening hackers, in 58 minutes 22 seconds requires a hacker to return NXT, or take action, also called hacker "wise up" (be smart)
Hackers in 33 seconds immediately responded, claiming that if you get bitcoins can be returned. And provides a Bitcoin address 13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw , but this time the hacker did not offer. Note hacker sent after 44 seconds Bitcoin address, 59 seconds immediately added, "btc purse" (should be a wallet fishes), indicating that hackers have not prepared at this time to speak relatively freely, the initiative is still in the hands of bits children .
Of course, there is no movie expert talks, but at this time if the bit child can be an emergency meeting to discuss measures work together, there are opportunities to restore the defeat of.
Ransom
Bit children after receipt of the request, probably considered five minutes, in response to a hacker's request. Bit children require the return of all of the NXT hacker to a specified address NXT-R3V3-2S79-F3ZM-BVXKZ or stolen address. And promised to hackers 10 bitcoins, if not from the threat of hackers, will reset the block in quick time, and to clean up the hacker, finally said the words, "I promise."
At this point, children begin to enter the bit passive. A "refund stolen address" has been reflected in bits children confusion. Since the coins were stolen from the address, the address has already been hacked, how can security? There are 10 coins and then want to redeem 10 million of NXT, which hackers are not allowed.
Hackers feel insulted, said 10 coins you want to kill me? I put your passwords (MD5) burst out of it? - At this time the exchange has exposed a serious problem, regardless of whether the salt MD5 user database has been towed, the user will be in a bit naked children in danger, there is likely to endanger other exchanges in the customer account.
The next bit child gives hackers a Bitcoin, and require hacking the NXT returned to him after finished the remaining nine coins. In this case leads to the hacker felt insulted, replied:? Left what I do not need your lousy 10BTC
A minute later, a hacker offer requires 100BTC ransom: 100 btc, than we're talking otherwise, let it do the rollback..
Cards
The next bit child made a big mistake, in 21 minutes 47 seconds prices jumping 50BTC, and demanded the return of NXT hackers to stolen account. Language of this irrational immediately reminded hacker.
At this point the hacker has to understand the situation a bit children, attitudes immediately became pale and require 100-bit coins, prepaid 10 batches transactions. And that regressed you rollback, the rollback will cause NXT community because you damage, you figure it out.
45 min Bit children promised hackers conditions and sounding say that in order NXT community and the interests of users of what our company prepared to bear the loss ... here we use the word, and gave hackers 9 Bitcoin, when hackers got 10 Bitcoin.
This statement allows hackers to see the weak nature of bits children, and know that they think it is corporate behavior, has been included in the company to consider the cost of care that 100 coins, but care about customer churn and NXT crash, bit children's cards at this time have been exposed.
Emperor to abdicate
When less than rollback blocks hackers found a bit child's determination, intimidation are a joke before, but still entangled NXT interests and churn (password leak) when bits children already at full disadvantage. At this point the hacker immediately grasp the initiative, in 54 minutes to return a hacker 5,000,000 NXT (10%) after 59 minutes and immediately begin the emperor to abdicate:
This is taking too long. I dont have all night.
Hackers pretending to have been impatient, and to conclude the negotiations.
At this point a bit dumbfounding child's answer:
send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.
The rest returned to 0, then I will give you the rest of the BTC. We are an exchange, we openly say and keep our promise, another 20% once the transaction you can improve speed.
Hackers immediately found a bit child did not roll back the block determination, but about starting his own reputation as an exchange, and was terrified, called for accelerated transactions. At this point no longer respond to the hacker's message bit children, chose silence.
Threatened to kill
10 minutes later, a hacker response:
  So, what taking so long? Send me the next batch already. I'm going to leave soon. It's already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I'm not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC. 
At this point the hacker asked to pay immediately the next batch of Bitcoin, and to end the conversation, said they did not patience. Bit children of veterans in this time by 10 minutes of suffering is not known, but he completely lost his mind, led by the nose by hackers.
See bit child did not respond, the hacker claimed to end the conversation. Deal is off. Good night.
Bit children immediately panic, gave hackers 20 coins, and asked hackers do not wait Bitcoin transaction confirmation, again a message mailbox.
At this time stay-mail, is not ignorant of the performance, but reflect the exchange of this scene do not want to bargain farce continued exposure in public. Hackers do not wait with his request to confirm, at this time shows the exchange has been completely panic, caught in despair. Hackers certainly did not give any reply, he has firmly grasp the initiative.
Then the hacker does not have any response, but there are some other people, and hackers claiming to be trading at a higher price to buy these NXT. These people do not know is true, or hacking a self play. Anyway, this situation continues to manufacture the pressure a bit children.

Bit child finally succumbed in the final, the 100 Bitcoin paid to hackers. And the transaction is released from the Exchange user funds cold wallet out of tents. Before and after a total of 30 bitcoins from cold wallet user 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY in direct spending.
Then, there is no then the. Bit child in a dream wake up half an hour later, issued a final moan:
  We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others. 
Rollback
Then bits of children began to contact the so-called community, want to roll back the transaction block, currently unknown whether the rollback is successful. The hacker has at least got 110 Bitcoin (bits children in fact gave the hacker 110 bitcoins, the second gave a total of 100, for the first time gave a + 9, has panic to have countless number a). If the blocks can not be rolled back, bit children will be faced with the collapse of fate.
To sum ​​up
The child is black is a bit the first time cybercrime completely open the show, the story of ups and downs, exciting, bit child begins to grasp the initiative to improper disposal, and finally panicked, lost his wife of another soldier, exposing the transaction and some of the serious problems of the virtual currency industry can be said is an excellent textbook. You can have several summarize:
1, POS coin purse on the line must be run in order to earn interest. So NXT wallet must be online to run, gave the invasion of opportunities. POS coin purse can not save the cold, exposed POS significant security risks.
2, site security seriously flawed, not only purse was ransacked, the user database is also stolen, the password to the user's mailbox and other serious threats. Even more frightening is the hacker said that after going to burst library, bit children panicked, immediately promised to increase the ransom, has exposed cards - very afraid of being Tuoku. Why is the fear of being Tuoku? - I'm afraid MD5 password is not salt, is the most likely cause. Not salted MD5, may be slightly better than plain text so little of it ......
3, after the crisis, the head of a nervous breakdown under great pressure. Seize the initiative from the beginning, gradually revealed in the language and letter frequencies guilty, there is no strong pressure to hackers, hackers mastered the cards immediately in a completely controlled state. Not only handing over the ransom, but also a waste of valuable time recast.
4, the exchange in case of emergency even misappropriated funds to pay ransom user, if a hacker interested, must have been aware of (because it is the public purse). This reflects an exchange is mentally unprepared (at least start with the customer wallet turn out to another purse, then transferred to the hacker), while also reflecting the lack of funds Exchange. This gives the hacker full room thinking, and ultimately win the bit children. And this behavior caused very bad influence on users, has caused a crisis.
5, POS currency was able to roll back the decision by the community, which has a heavy blow to the POS currency confidence.
Etc., etc., these events in conjunction with the hacking incident occurred, fully reflects the chaotic China Bitcoin industry has every reason to suspect that other exchanges security and solvency.

Finally, if you can survive, children can seriously hope to learn a bit. Other security measures should strengthen exchanges, learn a lesson. As for this POS weaknesses exposed, I am afraid it is not able to solve the exchange.
[Velaciela / Original Address ]



 FREEBUF micro-canal
 =======================================================================
 http://www.freebuf.com/news/special/40926.html

 FreeBuf hackers and geeks

比特儿(Bter.com) 比特币交易平台被盗事件全解析

@ WEB安全, 专题, 其他 2014-08-15

就在刚才(2014年8月15日晚),国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币)。本事件一波三折,目前还在发酵中,但一场完全透明却匿名的网络犯罪却呈现在我们面前,这是历史上的首次。我们继续关注事件的进展。
在事件处置过程中,交易所暴露出安全性严重缺失,POS币钱包在线安全隐患严重等问 题。帐号被盗后,交易所进退失据,在回滚区块和私了间来回摇摆,丧失了主动权,最终被黑客骗取了110个比特币,只要回了500万个NXT币。目前,交易 所正试图重置区块数据,回滚所有被盗NXT币,但这又会造成NXT的信用危机。而如不能收回损失,交易所将亏损1000万元,这远超过交易所的承受能力, 可能成为第一家因黑客攻击而倒闭的中国交易所。
被盗
比特儿是一家中国的山寨币交易所。NXT等山寨币都在上面交易。
15日16点34分左右,比特儿先在其官方Twitter账户上发出被盗信息,两分钟后在新浪微博发布消息称:“重要通知:刚刚我们的NXT中心账 号被黑,黑客盗走5000万NXT,我们正与开发团队合作解决,我们将持续为您更新,感激您的支持,我们联系方式 400 007 0955!”
根据NXT区块浏览查询器查询可知,黑客盗取NXT时间为下午13:11-13:14左右。(交易链接)事发三小时后比特儿官方宣布了被盗消息。
根据交易记录可知,NXT地址 NXT-LSC3-VB9T-2W3V-BH7FBNXT-8WJ7-8A2H-MBYN-3W9K4 输出了5000多万的NXT交易。
根据比特儿自己公布的钱包公开地址,其NXT钱包地址为 10715382765594435905 (链接),经查询,正是XT-LSC3-VB9T-2W3V-BH7FB。
按照目前每一枚NXT 0.2073元的价格计算,这些被盗的NXT总价值在1000万元人民币以上。有网友在比特儿官方网站上查询到其经营公司为:“济南曼维信息科技有限公司”,而通过在济南市市场主体信用信息公示平台上查询可知,该公司的注册资本为200万元人民币。
这也就意味着比特儿此次被盗,将面临破产危机。一场门头沟危机将在中国上演。
“出手”
非常具有讽刺意味的是,之前有一次一个外国人被盗百万NXT,黑客将被盗NXT输入比特儿平台试图销赃。而被害人在NXT论坛上寻求帮助后,比特儿 决定干预此事,冻结了被盗资金。作为交易所,比特儿”路间不平一声吼,该不该出手也出手“,擅自将这些币还给了被害人。此事引起了行业的争议,交易平台是 否该介入用户纠纷? 然而在这件事情发生后不久,比特儿自己也成了猎物。
谈判
被盗后,比特儿立即暂停了NXT的交易,并声称”寻求援助”,称要联系“开发组” 重置交易。众所周知,区块一旦重置,所有期间的交易都会取消,虽然比特儿表示愿意承担这些损失,但随意回滚区块交易,还是引起了很大争议。
而此时黑客利用NXT的交易留言功能,试图与比特儿进行谈判。黑客的地址为:NXT-8WJ7-8A2H-MBYN-3W9K4 比特儿的地址为NXT-LSC3-VB9T-2W3V-BH7FB
在被盗后,比特儿没有任何反应,没有利用交易留言跟黑客进行任何沟通。而是黑客主动发送了一个“hi",在比特儿没有答复后,黑客主动提出了要求,要求交易所用比特币赎回NXT。
黑客
“We can trade these NXT for some bitcoins to make life easier for you, and me”
由于NXT的交易所有限,而且区块能被回滚,黑客也担心自己的赃款不能销赃,或者交易被取消。因此主动提出要求赎金。由于区块重置会损伤NXT的信心,比特儿没有决心要重置区块,而开始对黑客的要求进行回应。
比特儿开始口气还比较硬,先是要求黑客用邮件联系,在黑客7分钟没有回答后,可能才想明白邮件能被追踪,黑客不可能使用邮件,只能使用交易留言。此 时比特儿还认为自己能够用“回滚”恐吓黑客,在58分22秒要求黑客返还NXT,不然采取行动,还要求黑客“放聪明点”(be smart)
黑客在33秒立即回应,声称如果得到比特币,可以返还。并提供了比特币地址 13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw ,但此时黑客并未开价。注意黑客在44秒发送比特币地址后,59秒立即补充了一句“btc purse”(应该是wallet才对),说明此时黑客还没有思想准备,说话还比较随意,主动权尚在比特儿手中。
当然这里没有电影里的谈判专家,但此时如果比特儿能进行紧急会议,群策群力商讨对策,尚有挽回败局的机会。
赎金
比特儿收到要求后,大概考虑了5分钟,回应了黑客的要求。比特儿要求黑客返还全部的NXT到一个指定地址NXT-R3V3-2S79-F3ZM- BVXKZ 或者被盗地址。并答应给黑客10个比特币,威胁黑客如果不从,将在很快时间重置区块,并要收拾黑客,最后说了一句“我保证”。
至此,比特儿开始进入被动。一句“退还被盗地址”已经反映出比特儿方寸大乱。既然币被从地址盗走,地址早已被黑客控制,如何能安全呢?然后想有10个币赎回1000万的NXT,哪个黑客也不会答应的。
黑客感觉被侮辱了,说10个币你也想打发我?我把你的密码(MD5)爆出来吗?——此时已经暴露出交易所的严重问题,无论MD5是否加盐,用户数据库已经被拖,比特儿的用户将处于裸奔危险中,还有可能危及客户在其他交易所的帐号。
接下来比特儿给了黑客1个比特币,并要求黑客把NXT退回,完了以后给他剩余的9个币。此时导致黑客感到被侮辱了,回复道: left what? I don't need your lousy 10BTC
一分钟以后,黑客开价要求100BTC赎金:100 btc, than we're talking. otherwise, let it do the rollback.
底牌
接下来比特儿犯了大错,在21分47秒将价格抬至50BTC,并要求黑客返还NXT到被盗帐户。这一失去理智的语言立即提醒了黑客。
此时黑客已经明白比特儿的处境,态度立即大变,要求100个比特币,先付10个,分批交易。并表示牛逼你就回滚,回滚会导致NXT社区因为你们受损,你们看着办吧。
45分比特儿答应黑客的条件,并冠冕堂皇的说为了NXT社区和用户的利益什么的,我们公司准备承担损失… 这里用了we这个词,并给了黑客9个比特币,此时黑客得到了10个比特币。
这个声明让黑客看到了比特儿的虚弱本质,并且知道他们认为这是公司行为,已经考虑计入公司成本,不在乎这100个币,但是很在乎用户流失和NXT大跌,比特儿的底牌此时已经暴露。
逼宫
当黑客发现比特儿回滚区块的决心不足,之前的恐吓都是玩笑,而还在纠缠NXT的利益和用户流失(密码泄漏)的时候,比特儿已经处于完全劣势 。此时黑客立即掌握了主动,在54分黑客返还了500万NXT(10%)后,在59分立即开始逼宫:
This is taking too long. I dont have all night.
黑客假装已经不耐烦,并要结束谈判。
此时比特儿的回答让人哭笑不得:
send the left first and we will send you the left BTC. We are an exchange, we do it publicly and we keep our promise. Otherwise, we can do 20 by 20 to speed it up.
先0退还剩下的部分,接下来我会给你剩下的BTC。我们是一个交易所,我们公开说的并保持我们的承诺,另外你可以20%一次交易来提高速度。
黑客立即发现了比特儿根本没有回滚区块的决心,而是关心起自己作为交易所的声誉,而且被吓住了,要求加速交易。此时黑客不再回应比特儿的留言,选择了沉默。
撕票
10分钟后,黑客回应:
So, what taking so long? Send me the next batch already. I'm going to leave soon. It's already 2 hours of negotiation, it took me 1 hour to clean your whole exchanger. BTC 500+ I'm not going to sit here, and wait 2 more hours for you to decide to send the lousy 10 BTC.
此时黑客要求立即支付下一批的比特币,并要结束对话,表示不耐心了。比特儿的老总在这10分钟的时间内受到的煎熬不得而知,但他完全丧失了理智,被黑客牵着鼻子走了。
见比特儿没有回应,黑客声称结束谈话。 Deal is off. Good night.
比特儿立即慌乱了,给了黑客20个币,并要求黑客不要等比特币确认就交易,再次留言了邮箱。
此时留邮箱,已经不是无知的表现,而是反映出交易所不想让讨价还价的这一幕丑剧继续暴露在公众面前。加上他要求黑客不要等确认,此时说明交易所已经完全慌乱,陷入了绝望中。黑客当然没有给出任何回复,他已经牢牢把握了主动权。
接下来黑客没有任何回复,而是出现了一些其他人,声称要和黑客交易,以更高的价格买下这些NXT。不知道这些人是真的,还是黑客自导自演的戏。反正这局面继续给比特儿制造着压力。

比特儿终于在最后屈服了,把100个比特币付给了黑客。而且交易是从交易所公布的用户资金冷钱包里出帐的。前后一共有30个比特币是从用户冷钱包 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY 里直接支出的。
然后,就没有然后了。比特儿在半小时后如梦方醒,发出了最后一声哀鸣:
We have already done our part. Send the rest NXT back for the community and it will be over. Make life easier for both you and others.
回滚
然后比特儿开始联系所谓社区,要回滚交易区块,目前是否回滚成功不得而知。而黑客却至少得到了110个比特币(比特儿事实上给了黑客110个比特币,第二次一共给了100个,第一次给了1+9个,已经慌乱到数都数不清了) 。如果区块不能回滚,比特儿将面临着倒闭的命运。
总结
本次比特儿被黑是历史上第一次完全公开展现的网络犯罪,剧情跌宕起伏,扣人心弦,比特儿开始从掌握主动,到处置不当,最后惊慌失措,丢了夫人又折兵,暴露出交易所和虚拟币行业的一些严重问题,可以说是极好的教材。总结一下可以有几条:
1,POS币的钱包必须上线运行才能获取利息。因此NXT钱包必须在线运行,给了入侵的机会。POS币不能冷钱包保存,暴露出POS的重大安全隐患。
2,网站安全性严重缺陷,不仅钱包被洗劫,用户数据库也被盗了,给用户的邮箱等密码带来严重威胁。更可怕的是在黑客表示要爆库后,比特儿惊慌失措, 立即答应赎金增加,已经暴露了底牌——非常害怕被脱裤。为何非常害怕被脱裤?——恐怕MD5密码未加盐,是最可能的原因。 没加盐的MD5,可能稍微比明文好那么一点吧……
3,发生危机后,负责人在巨大压力下精神崩溃。开始从掌握主动,逐渐在语言和发信频率上暴露出心虚,也没有给黑客施加强大压力,被黑客掌握了底牌,立即处于完全被控制的状态。不仅乖乖交出赎金,还浪费了宝贵的重铸时间。
4,交易所在紧急情况下竟然挪用用户资金支付赎金,如果黑客有心,一定已经知道了(因为是公开钱包)。这反映出交易所一个是精神上毫无准备(至少先 从客户钱包转出来到另一个钱包,再转给黑客),另外也反映交易所的资金不足。这就给了黑客充分的思考余地,最终完胜比特儿。而且这种行为在用户中造成极为 恶劣的影响,已经引起了一场危机。
5,POS币竟然可以由社区决定回滚,这又沉重打击了POS币的信心。
等等等等,这些事件在同一起黑客攻击事件中出现,充分反映了中国比特币行业的混乱无序,完全有理由怀疑其他交易所的安全性和偿付能力。

最后,如果能存活下来,希望比特儿能认真吸取教训。其他交易所也要加强安全措施,吸取前车之鉴。至于POS的弱点这次暴露无遗,恐怕就不是交易所能解决的了。
[Velaciela/原文地址]


 FREEBUF micro-canal
 ======================================================================
 http://www.freebuf.com/news/special/40926.html

 FreeBuf hackers and geeks

비트 아이 (Bter.com) 비트 코인 거래 플랫폼 전체 해상도 도난

fu4k @ WEB 보안 , 테마 , 기타 보고 1만2천4백50명의

 그냥 지금 (2014년 8월 15일 저녁)가 공격 자녀의 유명한 요새 환율 비트, 도난 50000000 NXT (다음 통화). 이벤트 단도직입 여전히 발효되지만, 완전히 투명하지만, 익명의 사이버 범죄가 실제로 우리 앞에 지금이고,이 역사에서 처음이다. 우리는 이벤트의 진행 상황을 모니터하는 것을 계속한다.
이벤트 처리 과정에서 환율은 심각한 보안의 부족, POS 동전 지갑 온라인 안전 위험하고 심각한 문제를 한 것으로 밝혀졌습니다. 계정이 도난당한 후, 교환 딜레마는, 블록 앞뒤로 흔들 배합 롤백 사이에, 결국 해커는 그냥 5,000,000 NXT 통화 110 bitcoins을, 사기, 주도권을 잃었다. 현재, 환율, 블록 데이터를 재설정 NXT 모든 훔친 동전을 롤백하려고하지만 NXT 신용 위기가 발생할 것이다. 그리고 그들은 손실을 복구 할 수없는 경우, 교환은 교환 용량보다 훨씬 더 1천만위안의 손실이 될 것 때문에 중국어 교환의 폐쇄 해커의 공격에 대한 첫 번째 회사가 될 수 있습니다.
도난
비트 아이들은 중국어 모방 환율이다. NXT 및 기타 별장 동전 위의 거래에 있습니다.
15 정도 16시 34 분에, 비트 아이들 공식 트위터 계정에 도난당한 정보의 첫번째 문제는, 이분은시나 마이크로 블로깅 메시지의 릴리스 이후에 말했다 : "주의 사항 : NXT 센터는 우리의 계정이 해킹, 해커는 5000 훔쳐 완 NXT, 우리는 우리가 4,000,070,955 문의, 지원 주셔서 감사합니다, 당신을 계속 업데이트 할 것입니다 해결하기 위해 개발 팀과의 작업! "
NXT 블록 찾아 쿼리 쿼리에 따르면 보여줍니다 약 14 : 11 ~ 13 해커가 NXT 시간이 13시입니다 훔치는. (무역 링크) 입사 후 공식적으로 3 시간 비트 어린이 도난 소식을 발표했다.
거래는 NXT 주소를 기반으로 쇼 기록 NXT-LSC3-VB9T-2W3V-BH7FBNXT-8WJ7-8A2H-MBYN-3W9K4의 NXT 거래의 50 만 달러의 출력을.
주소 열기 지갑 발표 비트 아이들의 NXT 지갑 주소 10,715,382,765,594,435,905 (에 따르면 링크 문의시), 그것은 XT-LSC3-VB9T-2W3V-BH7FB.
1천만위안 이상이 도난 NXT 총 가치의 각각의 0.2073 위안 NXT 계산의 현재 가격에 따르면. 및 제남시, 주요 시장의 신용 정보 홍보 플랫폼, 2백만위안에 대한 회사의 등록 자본에서 볼 쿼리하여 "지난 曼维 정보 기술 (주)"비트 아이는 영업 회사의 공식 웹 사이트에 친구가 .
이 어린이의 도난 비트가 파산에 직면하게된다는 것을 의미합니다. 문두의 위기는 중국에서 개최됩니다.
"샷"
매우 아이러니 도난 백만 NXT 전에 외국인되면, 해커에 의해 도난 NXT 입력 비트는 울타리 아이들 플랫폼에 시도 할 것입니다. 그리고 피해자가 NXT 포럼에서 도움을 요청하기 위해, 비트 아이, 냉동 도난 자금을 개입하기로 결정했다. 교환으로, 다시 피해자 이러한 동전없이 "도 샷해서는 안 도로 분개 포효 사이"아이 비트. 업계에서 논란의 원인이 개입 사용자 분쟁 거래 플랫폼 여부를 했습니까? 그러나, 이런 일이 직후, 비트 아이도 먹이가되었다.
협상
도난 후, 비트 아이가 바로 "도움을 요청"주장, NXT의 거래를 일시 중단 "개발 팀"트랜잭션을 다시 연락을했다. 우리 모두가, 블록 번 다시 알다시피, 비트 아이들이 이러한 손실을 부담하는 의지를 표명 있지만 거래는 모든 기간 동안 취소되지만, 임의의 블록 트랜잭션 롤백, 또는 큰 논쟁을 일으켰습니다.
해커가 비트 아이들과 협상을 시도하고, NXT 트랜잭션 메시지 기능을 사용하여 한 번에. 해커의 주소는 다음과 같습니다 NXT-8WJ7-8A2H-MBYN-3W9K4에 대한 비트 자녀의 주소 NXT-LSC3-VB9T-2W3V-BH7FB
도난, 비트 아이 응답이 해커와의 통신을 사용하여 트랜잭션 (transaction) 메시지 후. 그러나 해커는 조금 아이가 응답하지 않은 후이 "안녕하세요", 해커가 비트 코인 보너스 NXT와 교환 요구를 제공 보냅니다.
해커 :
  "우리는 당신 인생을 더 쉽게 만들어 줄 몇 가지 bitcoins 이러한 NXT 무역, 날 수 있습니다" 
NXT 교환이 제한되어 블록을 롤백 할 수 있기 때문에, 자신의 도난당한 돈에 대한 걱정도 해커는 물건을 도난되지 않았거나 트랜잭션이 취소됩니다. 따라서 사업은 몸값을 요구했다. 인해 신뢰 NXT 블록 리셋 손상, 비트 아이 블록을 리셋하고, 해커의 요구에 응답하기로 결정되지 않는다.
비트 아이들은 트랜잭션 메시지를 사용하여, 계조가 제 해커가 전자 메일을 사용할 수없는 해커 후 7 분, 전자 메일이 추적 될 수 이해하려는 유일한 수도 대답하지 않은 전자 메일 접촉을 사용할 해커가 필요 비교적 단단한 아직 시작. 비트 아이들 또한이 (가) 오십팔분 22초에 위협 해커 "롤백"를 사용할 수 있습니다 생각이 시점에서 NXT를 반환하거나 조치를 취할 해커가 필요라고도 해커는 "현명"(똑똑)
33초에서 해커는 바로 당신이 얻을 경우 bitcoins가 반환 될 수 있음을 주장 반응했다. 그리고 비트 코인이 주소를 제공 13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw을 하지만, 이번에 해커는 제공하지 않았다. 44초 비트 코인 주소 다음에 보내 참고 해커가 59 초 즉시 "BTC 지갑"해커가 비교적 자유롭게 이야기하는이 시간에 준비하지 않은 것을 나타내는, (지갑 물고기이어야 함), 추가 계획은 비트를 어린이의 손에 여전히 .
물론, 어떤 영화 전문가 회담 없지만,이 때 비트 아이 조치의 패배를 복원 할 수있는 기회가 함께 작동 논의하기 위해 긴급 회의가 될 수있는 경우.
랜섬
비트 아이 요청의 수신 후, 아마도 해커의 요구에 응답하여, 5 분 간주. 비트 아이들은 지정된 주소 NXT-R3V3-2S79-F3ZM-BVXKZ 또는 도난 주소로 NXT 해커 모두의 반환을 요구합니다. 그리고 해커의 위협에서하지 않을 경우, 빠른 시간에 블록을 재설정하고, 해커를 정리하는 해커에 10 bitcoins을 약속, 마지막 말은, "나는 약속한다"고 말했다.
이 시점에서, 아이들은 비트가 수동 입력하기 시작합니다. "환불 도난 주소는"비트 아이 혼란에 반영하고있다. 동전 주소에서 도난당한 이후, 주소가 이미 방법을 보안 할 수있는 해킹 된? 이 열 동전은 다음 해커가 허용되지 않습니다 NXT의 천만을 구속하고 싶다.
해커, 모욕 10 동전 당신이 날 죽이고 싶어했다 느낌? 나는 당신의 암호 (MD5)가 그것의 버스트 넣어? -이 때, 과거에 관계없이 염 MD5 사용자 데이터베이스가 견인되었는지의, 사용자가 위험에 비트 벗은 아이들 것, 심각한 문제점을 드러냈다, 고객 계좌에서 다른 교환을 위태롭게 할 가능성이있다.
다음 비트 아이 해커에게 비트 코인을 제공하고, NXT 후 나머지 9 동전을 마친 그에게 반환 해킹이 필요합니다. 이 경우 해커가 모욕을 느꼈다 리드에서 왼쪽 내가 당신의 형편 10BTC 필요하지 않습니다 :? 대답
분 후, 해커의 제안은 100BTC 몸값을 요구 : 100 BTC, 우리는 그렇지 얘기보다가 롤백을하자 ..
카드
다음 비트 아이 47초 가격이 50BTC 점프 이십일분에서 큰 실수를하고, 도난당한 계정에 NXT 해커의 반환을 요구했다. 이 비이성적 즉시 나게 해커의 언어.
이 시점에서 해커는 비트 아이들이 태도가 바로 연한이 된 상황을 이해하고 10 일괄 거래를 선불 100 비트 동전을 필요로한다. 그리고 당신이, 당신이 그것을 알아낼 손상 때문에 롤백이 NXT 커뮤니티의 원인이됩니다, 당신이 롤백 회귀.
45 분 비트 아이들은 해커 조건을 약속 들리는 순서 NXT 커뮤니티와 어떤 사용자의 이익을 위해 우리 회사는 ... 여기에 우리가 단어를 사용하는 손실을 부담 할 준비라고하고, 해커가 도착했을 때 해커 구에게 비트 코인을 준 10 비트 코인.
이 문은 해커가 비트 아이의 약한 성격을보고, 그들이이 시간에 기업의 행동, 즉 100 동전 관리의 비용을 고려하는 회사에 포함되어 있다고 생각하지만, 고객 이탈 및 NXT 충돌, 비트 자녀의 카드에 대해 신경 알고 있습니다 노출되었다.
황제는 퇴위
이하 롤백 이상의 블록 해커 비트 아이의 결정을 발견했을 때, 협박 전에 농담입니다,하지만 여전히 얽힌 N​​XT의 관심과 이탈 (비밀 누설) 때 이미 전체에 불이익 비트 아이입니다. 이 시점에서 해커는 즉시 양위 황제 59 분 해커 5​​,000,000 NXT (10 %)을 반환하고 즉시 시작 54 분, 주도권을 잡고 :
이 너무 오래 걸려. 나는 밤새 필요 없다.
척 해커는 참을성이되었다하고, 협상을 체결 할 수 있습니다.
이 때 조금 dumbfounding 아이의 대답에서 :
왼쪽 첫번째를 보내고 우리는 당신이 왼쪽 BTC를 보낼 것입니다. 우리는 우리가 공개적으로 그것을 우리는 우리의 약속을 계속 교환합니다. 그렇지 않으면, 우리가 속도를 20로 2​​0을 수행 할 수 있습니다.
나머지는 내가 당신에게 BTC의 나머지 부분을 줄 것이다, 0에 돌려 보냈다. 우리는 우리가 공개적으로 말하고 우리의 약속, 당신은 속도를 향상시킬 수있는 거래 한 또 다른 20 %를 유지, 환율입니다.
해커는 즉시 가속 거래라고하는 비트 자녀가 있지만, 환율로 자신의 명성을 시작하는 방법에 대한 블록 결정을 롤백하지 않았다 발견하고 겁에 질려 있었다. 이 시점에서 더 이상 해커의 메시지 비트 아이들에게 응답하지에서 침묵을 선택했다.
죽이겠다고 협박
십분 후, 해커 응답 :
  그래서, 복용 너무 오래가? 곧 떠날거야. 이미 나에게 다음 일괄 처리를 보냅니다. 그것은 이미 협상 2 시간, 그것은 당신의 전체 교환기를 청소하는 나에게 1 시간 걸렸다. BTC 500 + 내가 앉아 않을거야 당신은 형편없는 10 BTC를 보내하기로 결정하는 여기, 그리고이 시간을 더 기다립니다. 
해커가 바로 비트 코인의 다음 배치를 지불하고 대화를 종료하라는 메시지가이 시점에서, 그들은 인내하지 않았다 말했다. 고통의 십분하여이 시간에 참전 용사의 비트 아이들은 알 수없는,하지만 그는 완전히 해커에 의해 코가 이끄는 그의 마음을 잃었다.
비트 아이가 응답하지 않았습니다 참조 해커는 대화를 종료 주장했다. 거래는 꺼져 있습니다. 좋은 밤.
아이들이 즉시 당황 비트, 해커에게 20 동전을주고, 비트 코인 거래 확인, 다시 메시지 사서함을 기다리지 않는다 해커를 물었다.
이 시간 체류 메일에서, 성능의 무지가 아니라 공공 장소에서 광대 극 계속 노출을 흥정하지 않으려는이 장면의 교환을 반영합니다. 이 시간이 교환이 완전히 절망에 걸려 당황하고있다 표시에 해커가 확인을 위해 자신의 요청을 기다리지 않는다. 해커는 확실히 그는 확실하게 주도권을 잡고 있으며, 모든 답변을주지 않았다.
그런 다음 해커는 어떤 반응을하지 않지만, 다른 사람, 그리고 이러한 NXT를 구입하는 높은 가격에 거래되는 주장 해커가있다. 모르는이 사람들은 사실이다, 또는 자기 플레이를 해킹. 어쨌든,이 경우는 압력을 조금 어린이를 제조하고 있습니다.

비트 아이는 마침내 100 비트 코인 해커에게 지급, 마지막에 굴복. 그리고 거래는 Exchange에서 분리 될 때 사용자 펀드 차가운 지갑 텐트 중. 전과 30 bitcoins의 총 후 차가운 지갑 사용자가 직접 지출 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY.
그런 다음, 더 후가 없습니다. 꿈의 웨이크 업의 비트 아이 반 시간 후, 최종 신음 발행 :
  우리는 이미. 우리의 역할을 수행 사회를 위해 다시 나머지 NXT를 보내기는 끝날 것입니다있다. 당신과 다른 사람 모두의 인생을 더 쉽게합니다. 
롤백
그런 아이들의 비트는 롤백이 성공 여부를 현재 알 수없는 트랜잭션 블록을 롤백 할, 소위 지역 사회에 연락하기 시작했다. 해커는 적어도 사실 110 비트 코인 (비트의 아이들이 해커에게 110 bitcoins을 준 가지고, 두 번째는 처음으로, 100의 총을 준 + 구를 준, 셀 수없이 많은 수를 가지고 패닉이 ). 블록을 롤백 할 수없는 경우, 비트 아이들은 운명의 붕괴에 직면하게 될 것입니다.
요약하면
아이는 처음으로 사이버 범죄가 완전히 쇼, 흥분이, 비트 자녀가 부적절한 처리로 주도권을 장악하기 시작 기복의 이야기를 조금 열려있는 검은 색, 그리고 마지막으로 트랜잭션을 노출, 당황 또 다른 군인의 아내를 잃었 및 가상 화폐 산업의 심각한 문제 중 일부가 우수한 교과서 인 것을 특징으로 할 수있다. 당신은 몇을 요약 할 수 있습니다 :
하나는 라인에 POS 동전 지갑은 관심을 적립하기 위해 실행해야합니다. NXT 지갑이 실행 온라인 상태 여야합니다 그래서, 기회의 침공을 주었다. POS 동전 지갑은 추위에 노출 POS 심각한 보안 위험을 저장할 수 없습니다.
이 사이트의 보안에 심각한 결함뿐만 아니라 지갑 약탈하고, 사용자 데이터베이스도 도난, 사용자의 사서함 및 기타 심각한 위협에 암호를 입력합니다. Tuoku되는 매우 두려워 - 더욱 무서운 카드를 공개했습니다, 해커, 비트 아이들이 당황 라이브러리 버스트 것 후 즉시 몸값을 증가하기로 약속했다고한다. 왜 Tuoku 인의 공포는? - 나는 두려워 MD5 암호, 소금하지 않은 가장 큰 원인이다 해요. MD5를 소금에 절인 아니, 그것은 너무 작은 일반 텍스트보다 약간 더 좋을 수있다 ......
3, 위기 이후 큰 압력을 받고 신경 쇠약의 머리. 처음부터 주도권을 잡아라, 점차적으로 언어와 문자 주파수에 죄를 밝혀, 해커에 더 강한 힘이 없다, 해커는 완전히 통제 된 상태에서 즉시 카드를 마스터. 뿐만 아니라 몸값을 넘겨주고, 또한 귀중한 시간의 개작의 낭비.
관심있는 해커가, 인식되어 있어야합니다 경우 (이 국고 때문에) 네, 만일의 경우에 교환도, 몸값 사용자를 지불 할 자금을 횡령. 이 교환이 정신적으로 준비가되어 있지 반영도 자금 환율의 부족을 반영하면서, (적어도 다른 지갑, 다음 해커로 전송 판명 고객의 지갑으로 시작). 이 해커 전체 객실의 생각을 제공하고, 궁극적으로는 비트 아이를 승리. 그리고이 문제는 위기가 발생했습니다 사용자에 아주 나쁜 영향을 일으키는 원인이되었다.
5는 POS의 통화는 POS 통화의 신뢰에 큰 타격을 가지고 지역 사회에 의해 결정을 롤백 할 수 있었다.
등, 등 해킹 사고가 발생한과 함께 이러한 이벤트가 완전히 혼란 중국 비트 코인 산업은 의심 할 모든 이유가 반영 다른 교환 보안 및 지불 능력이.

당신은 살아남을 수 있다면 마지막으로, 아이들은 심각하게 비트를 배울 수 있도록 노력하겠습니다하실 수 있습니다. 기타 보안 조치, 교류를 강화 교훈을 배워야한다. 노출이 POS의 약점에 관해서는, 나는 그것이 교환을 해결 할 수 없습니다 두렵다.
[Velaciela / 원래 주소 ]


 FREEBUF micro-canal
 =======================================================================
 http://www.freebuf.com/news/special/40926.html

 FreeBuf hackers and geeks

les enfants de bits (Bter.com) Bitcoin plateforme de trading pleine résolution vol

 fu4k @ sécurité WEB , thèmes , un autre 15/08/2014

 Tout à l'heure (le soir du 15 Août 2014), les célèbres morceaux de change de la forteresse d'enfants attaqués, volé 50 millions de NXT (monnaie suivante). Les rebondissements événement, est encore en fermentation, mais un crime de cyber complètement transparent mais anonyme fait était maintenant devant nous, c'est la première fois dans l'histoire. Nous continuons de surveiller les progrès de l'événement.
Dans le cas où le processus de cession, l'échange a révélé un manque grave de la sécurité, les risques de sécurité en ligne POS pièce de la bourse et grave problème. Une fois le compte est volé, le dilemme de change, entre le bloc et la restauration de composition se balançant d'avant en arrière, a perdu l'initiative, éventuellement pirates escroqué 110 bitcoins, tout juste revenus 5.000.000 monnaie NXT. Actuellement, l'échange essaie de réinitialiser les données de bloc, faire reculer toutes les pièces volées NXT, mais causerait NXT crise du crédit. Et s'ils ne peuvent pas récupérer la perte, l'échange sera une perte de 10 millions de yuans, ce qui est beaucoup plus que la capacité d'échange, peut devenir la première entreprise à des attaques de pirates en raison de la fermeture de change chinois.
Volé
les enfants de bits est un Chinois de change imitation. NXT et d'autres pièces artisanales sont dans les transactions ci-dessus.
À 16h34 le 15 ou si, les enfants de bits premier numéro de l'information volée sur son compte Twitter officiel, deux minutes après la publication du message de micro-blogging Sina a déclaré: «Avis important: centre NXT seulement notre compte a été piraté, le pirate a volé 5000 Wan NXT, nous travaillons avec l'équipe de développement à résoudre, nous continuerons à vous tenir au courant, merci pour votre soutien, nous contactons 4000070955! "
Selon NXT bloc parcourir requêtes d'interrogation montre que les pirates volent temps NXT est 13 h: environ 14: 11-13. Après l'(liens commerciaux) l'incident a officiellement annoncé trois heures Bits enfants nouvelles volé.
Transaction enregistre des spectacles basés sur, l'adresse de NXT NXT-LSC3-VB9T-2W3V-BH7FB à NXT-8WJ7-8A2H-MBYN-3W9K4 production de plus de 50 millions de transactions NXT.
Selon les enfants de bits libérés de leurs portefeuilles adresse ouverte, son adresse 10715382765594435905 (NXT portefeuille lien ), sur demande, il XT-LSC3-VB9T-2W3V-BH7FB.
Selon le prix actuel de 0,2073 yuans calcul NXT de chacun de ces NXT valeur totale volé de 10 millions de yuans ou plus. les enfants de bits ont des amis sur le site officiel de ses sociétés d'exploitation que: "Information Technology Co. 曼维 Jinan, Ltd", et en interrogeant vu dans la ville de Jinan, la principale information de crédit sur le marché plate-forme de publicité, le capital social de la société pour 2 millions de yuans .
Cela signifie que les bits volés d'enfants devront faire face à la faillite. Une crise Mentougou aura lieu en Chine.
"Prise de vue"
Très ironique est que, une fois un étranger avant le vol d'un million de NXT, bits d'entrée NXT volés par des pirates tenteront de clôture enfants plates-formes. Et la victime à demander de l'aide dans les forums de NXT, les bits enfants ont décidé d'intervenir, les fonds volés congelés. En échange, le bit enfant »entre la route rugissement indigné, qui ne devrait pas être tourné également tourné", sans ces pièces dos de la victime. A suscité la controverse dans l'industrie, si les différends utilisateur d'intervention plateforme de trading? Cependant, peu de temps après ce qui s'est passé, les enfants de bits est également devenu la proie.
Négociations
Après le vol, l'enfant peu suspende immédiatement l'accord de NXT, affirmant que «demander de l'aide», a déclaré à contacter l'équipe "de développement" reset transactions. Comme nous le savons tous, le bloc une fois remis à zéro, la transaction sera annulée pour toutes les périodes, même si un peu les enfants ont exprimé leur volonté de tenir compte de ces pertes, mais l'annulation de la transaction de bloc aléatoire, ou a causé une grande controverse.
À une époque où les pirates utilisent NXT fonction de message de transaction, essayer de négocier avec les bits enfants. Adresse de Hacker est: NXT-8WJ7-8A2H-MBYN-3W9K4 l'adresse de l'enfant de peu pour NXT-LSC3-VB9T-2W3V-BH7FB
Après le vol, l'enfant de peu pas de réponse, pas de messages de transaction à l'aide de toute communication avec le pirate. Mais le pirate envoie un "salut", après un enfant de peu ne répondait pas, le pirate a offert aux exigences d'échanger avec Bitcoin rachat NXT.
Hackers:
  «Nous pouvons les échanger NXT pour certains bitcoins pour rendre la vie plus facile pour vous, et moi" 
Depuis échange NXT est limitée, et des blocs peut être annulée, le pirate aussi inquiets pour leur argent volé n'est pas volé les biens, ou la transaction est annulée. Par conséquent initiative demandé une rançon. En raison de dommages blocs confiance NXT réinitialisés, l'enfant de bits n'est pas déterminée à remettre le bloc, et de commencer à répondre aux exigences de pirates.
les enfants de bits commencent ton est encore relativement difficile, exiger d'abord un pirate d'utiliser l'e-mail de contact, à sept minutes après le hacker n'a pas répondu, vous ne pouvez comprendre e-mail peut être tracée, les pirates ne peuvent pas utiliser le courrier électronique, utilisez uniquement le message de la transaction. A ce stade, un bit enfants croient aussi qu'ils peuvent utiliser le "démantèlement" pirates menacent, en 58 minutes 22 secondes nécessite un pirate de revenir NXT, ou prendre des mesures, aussi appelé hacker "sage up" (être intelligent)
Les pirates dans 33 secondes immédiatement réagi, affirmant que si vous obtenez bitcoins peuvent être retournés. Et fournit une adresse Bitcoin 13UZjKkhHWyTmQ4mx28WT5Wj1zw4pEByZw , mais cette fois le hacker n'a pas offert. Remarque pirate envoyé après 44 secondes adresse Bitcoin, 59 secondes immédiatement ajouté, "porte-monnaie btc" (doit être un portefeuille poissons), ce qui indique que les pirates n'ont pas préparé à ce moment de parler assez librement, l'initiative est toujours entre les mains de forets enfants .
Bien sûr, il n'y a pas de discussions d'experts de cinéma, mais à ce moment si l'enfant bits peut être une réunion d'urgence pour discuter des mesures travaillent ensemble, il ya des possibilités pour restaurer la défaite de.
Rançon
les enfants de bits après réception de la demande, probablement considérées cinq minutes, en réponse à la demande d'un pirate. les enfants de bits exigent le retour de tous les intrus NXT à une adresse spécifiée NXT-R3V3-2S79-F3ZM-BVXKZ ou adresse volé. Et a promis de hackers 10 bitcoins, si ce n'est de la menace de pirates, pour réinitialiser le bloc dans le temps rapide, et pour nettoyer le pirate, finalement dit les mots, «je promets».
À ce stade, les enfants commencent à entrer dans le peu passive. Une "adresse volé de remboursement" a été reflété dans les bits les enfants confusion. Depuis les pièces ont été volées à l'adresse, l'adresse a déjà été piraté, comment peut-on la sécurité? Il ya 10 pièces et veulent racheter 10 millions de NXT, qui les pirates ne sont pas autorisés.
Les pirates se sentent insultés, a déclaré 10 pièces vous voulez me tuer? J'ai mis vos mots de passe (MD5) éclatent hors de lui? - A cette époque, l'échange a exposé un problème grave, indépendamment du fait que la base de données de l'utilisateur MD5 de sel a été remorqué, l'utilisateur sera un peu des enfants nus en danger, il est susceptible de menacer d'autres échanges dans le compte du client.
L'enfant suivant de peu donne pirates un Bitcoin, et exigent le piratage NXT lui revint après terminé les neuf pièces restantes. Dans ce cas, conduit à le hacker se sentait insulté, répondit :? gauche ce que je n'ai pas besoin de votre 10BTC moche
Une minute plus tard, une offre de pirate nécessite 100BTC rançon: 100 btc, que nous parlons contraire, laissez-le faire la restauration ..
Cartes
L'enfant suivant de peu fait une grosse erreur, en 21 minutes prix 47 secondes de saut 50BTC, et exigé le retour des pirates NXT de compte volé. Langue de cet irrationnel pirate immédiatement rappelé.
À ce stade, le pirate doit comprendre un peu la situation des enfants, les attitudes sont immédiatement devenus pâle et exiger pièces de 100 bits, 10 lots prépayés transactions. Et que vous ont régressé restauration, la restauration causera communauté NXT parce que vous endommagez, vous comprendre.
45 bits min enfants promis pirates conditions et sondage disent que pour la communauté NXT et les intérêts des utilisateurs de ce que notre société a préparé à supporter la perte ... ici nous utilisons le mot, et ont donné des pirates 9 Bitcoin, lorsque des pirates ont obtenu 10 Bitcoin.
Cette déclaration permet aux pirates de voir la nature faible de bits de enfants, et ils savent qu'ils pensent que c'est le comportement des entreprises, a été incluse dans l'entreprise pour tenir compte du coût des soins que les 100 pièces, mais se soucient de la perte de clients et de crash NXT, les cartes de l'enfant de bits en ce moment ont été exposés.
Empereur d'abdiquer
Lorsque moins de rollback bloque les pirates ont trouvé la volonté d'un enfant de peu, l'intimidation sont une blague avant, mais encore les intérêts de NXT enchevêtrées et le taux de désabonnement (mot de passe fuite) lorsque les bits enfants déjà à pleine inconvénient. À ce stade, le pirate saisir immédiatement l'initiative, en 54 minutes pour retourner un NXT pirate 5.000.000 (10%) après 59 minutes et commencer immédiatement l'empereur d'abdiquer:
Ce prend trop de temps. Je n'ai pas toute la nuit.
Les pirates qui prétendent avoir été impatient, et de conclure les négociations.
A ce stade, la réponse d'un peu pantois enfant:
envoyer la première à gauche et nous vous ferons parvenir le BTC gauche. Nous sommes un échange, nous le faisons publiquement et nous maintenons notre promesse. Dans le cas contraire, nous pouvons faire 20 par 20 pour l'accélérer.
Le reste revient à 0, alors je vais vous donner le reste de la CTB. Nous sommes un échange, nous disons et de garder notre promesse, un autre 20% une fois la transaction que vous pouvez améliorer la vitesse ouvertement.
Les pirates immédiatement trouvé un enfant de peu ne reculer la détermination de bloc, mais de lancer sa propre réputation comme un échange, et était terrifié, a appelé à l'accélération des transactions. À ce stade, ne répondent plus à un message bits enfants du pirate, choisi le silence.
Menacé de tuer
10 minutes plus tard, une réponse contre le piratage:
  Alors, qu'est-ce si long? Envoyez-moi le prochain lot déjà. Je vais bientôt partir. C'est déjà 2 heures de négociation, il m'a fallu 1 heure pour nettoyer toute votre échangeur. BTC 500 + Je ne vais pas m'asseoir ici, et attendre 2 heures pour que vous décidez d'envoyer le mauvais 10 BTC. 
À ce stade, le pirate a demandé de payer immédiatement le prochain lot de Bitcoin, et de mettre fin à la conversation, dit qu'ils n'ont pas de patience. Bit enfants des anciens combattants en cette période de 10 minutes de souffrance ne sont pas connus, mais il a complètement perdu son esprit, mené par le nez par des pirates.
Voir bit enfant n'a pas répondu, le hacker a mettre fin à la conversation. Deal est hors tension. Bonne nuit.
Bit enfants panique immédiatement, a donné les pirates 20 pièces, et a demandé pirates n'attendez pas Bitcoin confirmation de la transaction, de nouveau un message boîte aux lettres.
A cette époque, séjour-mail, n'est pas ignorant de la performance, mais tenir compte de l'échange de cette scène ne veulent pas négocier farce exposition continue en public. Les pirates n'attendent pas à sa demande de confirmer, à cette époque montre l'échange a été complètement panique, pris dans le désespoir. Les pirates n'ont certainement pas donné de réponse, il a fermement saisir l'initiative.
Ensuite, le pirate n'a pas de réponse, mais il ya d'autres personnes, et les pirates qui prétendent se négocier à un prix plus élevé pour acheter ces NXT. Ces gens ne savent pas, c'est vrai, ou le piratage d'un jeu de l'auto. Quoi qu'il en soit, cette situation continue à fabriquer la pression un peu les enfants.

Bit enfant a finalement succombé à la finale, le 100 Bitcoin versée aux pirates. Et l'opération est libéré de la Bourse fonds utilisateur portefeuille froid de tentes. Avant et après un total de 30 bitcoins de l'utilisateur portefeuille froid 1GRFNTyLwoyQnk7S3MFFAz5qPkdWp7YSoY en dépenses directes.
Ensuite, il n'y a pas alors l'. Peu enfant dans une suite de rêve jusqu'à une demi-heure plus tard, a émis un gémissement final:
  Nous avons déjà fait notre part. Envoyez le NXT dossier pour la communauté et ce sera fini. Rendre la vie plus facile pour vous et pour les autres. 
Restauration
Ensuite, les bits d'enfants ont commencé à communiquer avec le soi-disant communauté, veulent faire reculer le bloc de transaction, actuellement si la restauration est réussie. Le pirate a obtenu au moins 110 Bitcoin (bits enfants en fait donné le pirate 110 bitcoins, le second a donné un total de 100, pour la première fois donné un + 9, a la panique d'avoir un nombre incalculable a). Si les blocs ne peuvent pas être annulées, les enfants de bits seront confrontés à l'effondrement du destin.
Pour résumer
L'enfant est noir, c'est un peu la première cybercriminalité temps ouvrir complètement le spectacle, l'histoire de hauts et de bas, passionnant, peu enfant commence à saisir l'initiative pour l'élimination inadéquate, et enfin paniqué, a perdu sa femme d'un autre soldat, l'exposition de la transaction et quelques-uns des graves problèmes de l'industrie de la monnaie virtuelle peut dire, c'est un excellent manuel. Vous pouvez avoir plusieurs résument:
1, POS porte-monnaie sur la ligne doit être exécuté afin de gagner de l'intérêt. Donc NXT portefeuille doit être en ligne pour courir, a donné l'invasion de possibilités. POS porte-monnaie ne peut pas sauver les risques de sécurité importants froid, POS exposée.
2, la sécurité du site de graves défauts, non seulement la bourse a été saccagé, la base de données de l'utilisateur est également volé, le mot de passe pour la boîte aux lettres de l'utilisateur et d'autres menaces graves. Encore plus effrayant est le pirate a déclaré que, après va éclater bibliothèque, les enfants de bits pris de panique, a immédiatement promis d'augmenter la rançon, a exposé les cartes - très peur d'être Tuoku. Pourquoi la peur d'être Tuoku? - Je crains que le mot de passe MD5 est pas de sel, est la cause la plus probable. Non salée MD5, peut-être un peu mieux que du texte brut si peu de lui ......
3, après la crise, le chef d'une dépression nerveuse sous une grande pression. Prendre l'initiative dès le début, a progressivement révélé dans les fréquences de la langue et de lettres coupable, il n'y a pas de forte pression sur les pirates, les pirates maîtrisent les cartes immédiatement dans un état complètement contrôlée. Non seulement la remise de la rançon, mais aussi une perte de valeur refonte de temps.
4, l'échange en cas d'urgence, même détourné des fonds pour payer utilisateur de rançon, si un pirate intéressé, doit être au courant de (parce que c'est le trésor public). Cela reflète un échange n'est pas préparé mentalement (au moins commencer avec le portefeuille de la clientèle tourner vers un autre sac, puis transféré à la hacker), tout en reflétant le manque de fonds Exchange. Cela donne le pirate complet pensée ambiante, et finalement remporter les enfants de bits. Et ce comportement a causé très mauvaise influence sur les utilisateurs, a provoqué une crise.
5, monnaie POS a été en mesure de faire reculer la décision de la communauté, qui a un coup à la confiance de change de point de vente.
Etc, etc, ces événements, en collaboration avec l'incident de piratage a eu lieu, reflète pleinement l'industrie chaotique Chine Bitcoin a toutes les raisons de penser que d'autres échanges de sécurité et de solvabilité.

Enfin, si vous pouvez survivre, les enfants peuvent sérieusement espérer en apprendre un peu. D'autres mesures de sécurité devraient renforcer les échanges, apprendre une leçon. Quant à ce POS faiblesses apparentes, je crains qu'il ne soit pas en mesure de résoudre l'échange.
[Velaciela / Adresse originale ]

 FREEBUF micro-canal
 http://melodytoyssexy.blogspot.com/2014/08/this-brilliant-article-content-is-more.html
=========================================================================


 --fu4k ^^ ....
Too wonderful brothers make us even admiration: grin:
Borrow article eulogized
Communism with Bitcoin that is more obscene?
Knight willing to dig it empty light
. Uplifting thanked please ~:! Grin:
Article forwarded to melodytoyssexy.blogspot.com
Sincerely, ~ Melody

http://melodytoyssexy.blogspot.com/2014/08/this-brilliant-article-content-is-more.html
==============================

--fu4k^^ ….
太精彩了.哥兒令我們甚仰慕 :grin:
借取文章傳頌之
共產與之比特幣那個更下流?
只願俠客掏它個空光
大快人心.謝過!請請~ :grin:
文章轉發於melodytoyssexy.blogspot.com
Melody敬上~

http://melodytoyssexy.blogspot.com/2014/08/this-brilliant-article-content-is-more.html

==================================

--fu4k ^ ^ ....
너무 멋진 형제는 우리에게조차 감탄을합니다 미소를 :
칭찬하는 기사를 대출
비트 코인과 공산주의는 더 음란하다?
빈 빛을 파고 기사 기꺼이
. 고양은 ~하시기 바랍니다 감사 :! 미소 :
제 melodytoyssexy.blogspot.com에 전달
감사합니다 ~ 멜로디

http://melodytoyssexy.blogspot.com/2014/08/this-brilliant-article-content-is-more.html
======================================

--fu4k ^^ ....
Trop merveilleux frères nous font encore l'admiration: grin:
Emprunter article fait l'éloge
Communisme avec Bitcoin qui est plus obscène?
Chevalier prêt à creuser la lumière vide
. Uplifting remercié s'il vous plaît ~ :! Grin:
Article transmis à melodytoyssexy.blogspot.com
Cordialement, ~ Melody


 


==============================

 ---''This brilliant article content is more gorgeous than gold, longing of my heart ..... 'by FreebuF hat off - ** fu4k @ WEB security topics, other 2014-08-15 bit child (Bter.com) - title: * Bitcoin trading platform thefts full resolution *--awesome .. Oh ^ ^ ~ ---''這篇精采文章內容比黃金更華麗,我心之嚮往.....''由FreebuF的帽子客--**fu4k @ WEB安全, 专题, 其他 2014-08-15比特儿(Bter.com) --標題:*比特币交易平台被盗事件全解析*--帥呆了..喔^^~ ---**fu4k 인자, 웹 보안 주제, 다른 2014년 8월 15일 비트 아이 (Bter.com - --- '는 FreebuF 모자 오프에 의해'이 화려한 문서 내용이 ..... 금, 내 마음의 갈망보다 더 화려 ' ) - 제목 : * 비트 코인 거래 플랫폼 도난 전체 해상도 * - 멋진 .. 아 ^ ^ ~  --- '' Le contenu de ce brillant article est plus belle que l'or, le désir de mon cœur ..... "par FREEBUF chapeau - ** sujets de sécurité fu4k @ WEB, 15.08.2014 autre enfant de bits (Bter.com ) - titre: * négociation Bitcoin vols de la plate-forme pleine résolution * - Oh génial .. ^ ^ ~  **USA/UK/TW/MACAU(FDZ)/KOREN/FR/UKN/JP/ROMA/.....International Lauguage**-
===Melody.Bog===THE   END===>/

&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&


 

沒有留言:

張貼留言


if you like make fds, wellcome you here~~anytime***

my free place for everyones who want the good software,

come & download them~ wellcome!!