В конце прошлого года в Сети была обнаружена онлайн-база данных, содержащая около 2 млн украденных логинов и паролей пользователей Facebook, Yahoo, Twitter, Gmail, «Вконтакте» и «Одноклассники». Виновником тогда было названо вредоносное обеспечение Pony, под управлением которого функционировал обнаруженный в то время ботнет. Похоже, что данный ботнет оставил после себя гораздо больше следов, чем предполагалось ранее.
В настоящее время ресурс Engadget со ссылкой на новостное агентство Reuters и специалистов в области безопасности Trustwave сообщает, что злоумышленникам, использовавшим этот ботнет Pony в период с сентября 2013 года по январь 2014 года, также удалось заполучить данные более 700 тыс пользователей, включая секретные ключи к 85 кошелькам, на которых находились биткоины и другая криптовалюта. По словам экспертов Trustwave, из взломанных кошельков было переведено 355 монет BitCoin, 280 монет LiteCoin, 33 монеты PrimeCoin и 46 монет FeatherCoin. Стоимость данного объема криптовалюты составляет более $220 тыс. Так как каждый может получить доступ к кошельку, имея соответствующий закрытый ключ, а операции с криптовалютой совершаются на условиях полной анонимности, пока неизвестно какой именно объем средств был похищен, а какой переведен сами владельцами.
Тем не менее, этот инцидент, а также неприятная ситуация с онлайн-банком биткоинов Inputs.io должны заставить пользователей задуматься о надежности паролей для совершения операций с криптовалютой и способах ее хранения.
Источник: Engadget