Две базы данных, украденные в ходе взлома популярного форума BitcoinTalk и сайта для обмена криптовалютами BTC-E, попали в распоряжение сотрудников ресурса LeakedSource. Утечки, вероятно, произошли в 2014-2015 годах.
Как сообщают представители LeakedSource, в состав базы данных BTC-E входят логины, пароли, электронные почтовые адреса, IP-адреса, информация о датах регистрации, языковые настройки и сведения о балансе биткоин-кошельков 568355 пользователей. Сотрудники ресурса утверждают, что для шифрования паролей использовался неизвестный алгоритм, что делает их расшифровку в настоящее время невозможной.
База данных BitcoinTalk состоит из логинов, хешей паролей, электронных адресов, сведений о датах рождения, секретных вопросов, хешированных секретных ответов и прочей информации, принадлежащей 499593 пользователям форума. В ходе кибератаки на сотрудника одного из интернет-провайдеров, злоумышленник заполучил учетную информацию разных серверов, в том числе того, что обслуживает BitcoinTalk.
По словам сотрудников LeakedSource, лишь 9% паролей BitcoinTalk зашифровано с помощью ненадежного алгоритма MD5. Для шифрования остальных применялся алгоритм sha256crypt. Как утверждает представитель сайта, на расшифровку 60-70% таких паролей уйдет не менее одного года.