so dick hatten die sich das thema sicherheit ja wohl nicht auf die fahnen geschrieben. oder wie erklärt man sich sonst die so leicht zu entschlüsselnden passwörter? wie gut gesichert andere marktplätze sind kann ich leider nicht beurteilen. ich handle ausschließlich auf bitmarket.eu und dort ist bisher noch nichts passiert, vielleicht wurden die bisher auch noch nicht wirklich angegriffen.
[...]
Die Passwörter bei Mt.Gox waren nicht leicht zu entschlüsseln, weil fast alle mit salt gehashed waren/sind. Knapp 2000 der Passwörter waren ohne salt, also relativ leicht mit rainbow-tables zu knacken. Diese 2k Passwörter waren laut Mt.Gox aber auch längere Zeit inaktiv, und *daher* noch "ungesalzen". Mit dem aktuellen "multiple salted multiple hash"-Verfahren kann die Datenbank ruhig wieder gestohlen werden, weil diese Passwörter (wenn's denn nicht "geheim" oder "12345" ist) in der Praxis kaum in Massen knackbar sind.
Und zu bitmarket.eu: Vielleicht haben die die Passwörter ja im Klartext gespeichert? Solange andere Börsen nicht dokumentieren, wie sie ihre Passwörter speichern, gehört Mt.Gox trotz des ganzen Ärgers jetzt zu den sichersten Anbietern.
Michael