Bitcoin Talk forum hacket af The Hole Seekers | DK.democraziakmzero.org

Bitcoin Talk forum hacket af The Hole Seekers

Bitcoin Talk forum hacket af The Hole Seekers

Artikel opdateret den 7. Oktober kl 11:00

Populære digital valuta forum BitcoinTalk er blevet hacket af en gruppe, der kalder sig selv "The Hole Seekers".

Sitet er nu nede, men i en periode, det viste animationer af bomber eksploderer og fotos af klassisk musik ledere, alle sat til 1812-ouverturen, som også er soundtracket til eksplosionen scene i V for Vendetta.

Hen mod slutningen af ​​animationen, blev et banner vises, med angivelse af:

"Hej ven, Bitcoin er blevet beslaglagt af FBI for at være ulovligt. Tak, farvel"

Theymos, administratoren af ​​BitcoinTalk, fortalte CryptoLife.netthat angrebet var værre, end han oprindeligt troede.

"Der er en god chance for, at angriberen (er) kunne have udført vilkårlig PHP-kode, og derfor kunne have adgang til databasen, men jeg er ikke sikker på endnu, hvor svært det ville være. Jeg sender en masse mailing til alle Forum brugere om dette," forklarede han.

Theymos sammenfattet, at forummet vil være nede i et stykke tid og sagde, at han mener, at password hashes ikke var kompromitteret, men han kan ikke være sikker på dette tidspunkt.

"Adgangskoder er hashet hjælp sha256crypt med 7500 runder (meget stærke). Det JavaScript, der blev injiceret i bitcointalk.org synes harmløs," tilføjede han.

Administratoren sagde angriberen injicerede noget kode ind i $ modSettings [ 'nyhed'], som er nyheden i toppen af ​​forum sider. Opdatering nyheder normalt logget, men denne handling var ikke, så Theymous mener opdateringen blev gjort i "nogle omvej" og ikke ved at gå på kompromis med en admin konto.

"Sandsynligvis er en del af SMF relateret til nyheder-opdatering eller modSettings fejlbehæftet Muligvis, angriberen var en eller anden måde i stand til at ændre modSettings cache i / tmp eller databasen direkte," tilføjede han, at indgå:

"At finde ud af detaljerne er formentlig ud over mine evner, så 50 BTC til den første person, der fortæller mig, hvordan det blev gjort. (Du er nødt til at overbevise mig om, at din fejl var den ene faktisk bruges.) Forummet vil ikke gå tilbage op indtil jeg ved, hvordan det blev gjort, så det kunne være nede i et stykke tid."

Reddit forum medlemmer har været discussingthe nyttelast involveret i hack - både HTML sourceand Javascript nyttelast. Forum medlem 'super3' sagde han ikke kan se noget, der skiller sig ud som ondsindet, men 'itsmemax' hævder Javascript nyttelasten er et bluff.

Michael Parsons, af BitcoinByte.com, sagde: "Den, der hacket BitcoinTalk forum har bevidst forvekslet den 'ulovlighed' af Silkevejen site med Bitcoin generelt."

Han fortsatte med at sige Bitcoins blev beslaglagt fra Silkevejen ikke fordi de er i sagens natur ulovligt - hvilket de er Not- men fordi de spillede en rolle i hvidvaskning af penge.

"Beslaglagt Enhver penge, enten stat fiat eller decentral Bitcoin, fundet i løbet af en narkotika buste ville blive," Parsons afklaret.

Han foreslog BitcoinTalk kan være blevet hacket i et forsøg på at underminere Bitcoin protokollen, og dermed skadelig tillid i økosystemet.

"Paradoksalt nok tror jeg, det vil være en fordel for Bitcoin samfund, da det vil fremme debat om Bitcoin og hvordan det ikke er ulovligt, bare fordi nogle hackere sige det," Parsons indgået.

Opdatering:

BitcoinTalk er nu oppe at køre igen. Det gik online igen om morgenen 7th oktober (engelsk tid). Nogle stillinger på reddit lå skylden for angrebet på døren til medlemmer af SomethingAwfulforum, mens andre skyder skylden den amerikanske regering.

One forum medlems links til et skærmbillede af IRC, hvilket synes at vise en samtale mellem Theymos og en anden bruger, med Theymos angivelse en SomethingAwful "Goon" var ansvarlig for hack. Alle BitcoinTalk brugere rådes til at ændre deres forum adgangskoder.

HackingBitcoinTalk

Relaterade nyheter


Post Bitcoin

Bitcoin Foundation lancerer nyt brugervenligt websted

Post Bitcoin

LocalBitcoins erhvervsdrivende pleads skyldig til penge senderen afgift

Post Bitcoin

Nye højder i synet? Bitcoin Flytter Tilbage over $ 7.500

Post Bitcoin

Bitcoins DC Debut: All Eyes Se den amerikanske regerings svar

Post Bitcoin

ATM og Slaget om Bitcoins fysiske grænseflade

Post Bitcoin

Bitcoin i overskrifterne: Media Ga-Ga for Goldman Sachs

Post Bitcoin

Bitex.la Exchange erhverver brugervenlig Bitcoin Buying Service

Post Bitcoin

Bitcoin Investment Trust Syndicate vinder 48.000 BTC ved auktion

Post Bitcoin

Bitcoin betalingsprotokolloverhaling nærmer sig implementering

Post Bitcoin

BitAngels lukker 10.000 BTC Fund for Decentralized Applications

Post Bitcoin

Har Bitcoin brug for sin egen Silicon Valley?

Post Bitcoin

Bitcoin sat til New Generation of Developers hos DevCore Boston