я из-за возможности такого слива еще месяц назад на мыле защиту повысил. Придумал пароль в 16 знаков, не ассоциирующийся ни с чем. половину из которых буквы, половину цифры в разнобой. причем войти можно только при отсутствии других сессий на этот адрес, и только с одного айпи, при условии, что он не динамический. а смена пароля только после подтверждения кода через смс.

но мыло на либерти и пуле уже сменил.

Какой спам? У вас Маил.ру? Тогда ждите.

Думаю интересно будет отметить следующее.
Я регался дней 10 назад на бирже и сейчас там число пользователей выросло примерно в 2 раза. Что говорит о бурном росте интереса к биткоинам. Так что предпосылки для роста курса есть.

Да ничем это не грозит, спам фильтруется. А на либерти, и на других сервисах по мылу не логинишься.

У меня gmail и егойный антиспаммер не раз блокировал нормальную почту, а не спам.

Поделитесь ссылочкой на changelog phoenix risingа

brainless
в жмыле антиспам фильтр легко обучаем - ставьте на ошибочно попавшие в спам письма отметку Не спам и больше они никогда туда не попадут.

а вот это полезное наблюдение.

так а ка теперь попасть на свой акаунт на мтгоксе?... или все денюжки тютю?

в 02:00 GMT заработает биржа, написано же (02:00 GMT = 05:00 GMT+3).

Что-то напоминает из рассказа Альтова "Охрана"

... Смотрю: на столе записочка ножом приколота: "Что же ты, сука, столько нагородил, будто внутри все из золота, а ни хрена нету! Сволочь нищая!" ........

похрену, на счету 5 баксов и 0.03 BTC

Ладно, хорошо, биржу ломанули, получили доступ к списку акков. А как они переводы делали? То есть они дешифранули пароли? Не думаю, что за короткий промежуток времени они все дешифранули, даже если там простой мд5, значит или знали кого надо ломать или еще каким-то другим образом получили доступ.

PoLym0rph
они не делали переводы, они добавляли/меняли/удаляли данные в базе.

ломанули не биржу а акк 1 чувака с кучей бабла
если бы биржу то с каждого по кучке втс вывели,а так ограничение стоит

Можно проще вместо хеша подставить свой хеш от известного пароля.

халявшик негодует

мда, я тут оказывается все веселье пропустил пока забугорные статьи почитывал ахахах
да уж... издержки бета статуса всего проекта. мтгоксовцы конечно хороши, - репутацию подмочили - ну да ничего, пока у них конкурентов не особо, но в будущем такие эпизоды будут последними для любой биржи.
короче всем принять корень валерианы и успокоиться конец света откладывается.
базу откатят, завтра все стартанет с отметки 17.5$ а этот перец ломанувший базу смог вынести себе только тысячедолларовый эквивалент коинов (с этим уже ничего не сделать - наверняка транзакция зафиксирована в блоке). Вот только я не совсем понимаю тысячедолларовый эквивалент - это по какому курсу? и еще зачем ему обладая такой информацией наводить такой шорох? ведь мог бы по тихому сливать по штуке с акков раз в сутки пока не поймают, нет цирк захотелось устроить...

тем кто пропустил мою темку, на всяк. случай: Обсуждение коммерческой вычислительной сети и валюты Bitcoin #8537859 это перевод статьи про коины и незаконную торговлю. Кстати уже вторая часть вышла, переводить лень пока.

Больше всего интересуют детали. Если смогли похакать через web интерфейс это клиника, ибо там он убогий до жути.
Если другим способом, то оплошность админа. Удачи им в подборе 32 символьного пароля который кроме как на mtgox не используется.

Nilarium
Если бы ломанули один акк., то как база вся утекла? Да и вроде в списке самых толстых кошельков не было ни у кого 400 тыс. в одном кошельке.

Добавление в бд данных не может по идеи запустить скрипт перевода денег.
Обычно туда пишется уже результат.