Хостер Linode взломан, украдены тысячи биткоинов

Чешский программист Марек Палатинус (Marek Palatinus), известный под ником slush, владелец одного из крупнейших биткоин-пулов Bitcoin.cz Mining, потерял в результате взлома Linode около 12.000$.

Кроме того, скомпрометированы данные всех пользователей, поскольку неизвестные хакеры получили доступ к хешам паролей, и хотя они хранятся в SHA1 с солью, всё равно всем пользователям рекомендуется на всякий случай поменять пароли.

Кроме Палатинуса, пропали биткоины некоторых других пользователей, которые хранили кошельки на хостинге Linode, среди них — владелец известного благотворительного сервиса Bitcoin Faucet.

Марек Палатинус выложил переписку с техподдержкой Linode, в которой те признают, что несанкционированный доступ к его аккаунту произошёл по их вине. Хакеру удалось каким-то образом поменять пароль в Linode Manager жертвы через интерфейс customer support’а. При этом данный инцидент не зафиксирован в логах доступа к аккаунту. Сейчас хостер выясняет подробности взлома и пытается устранить возможность повторения такого в будущем.