Forum di BitcoinTalk hackerato da The Hole Seekers | IT.democraziakmzero.org

Forum di BitcoinTalk hackerato da The Hole Seekers

Forum di BitcoinTalk hackerato da The Hole Seekers

Articolo aggiornato il 7 ottobre alle 11:00

Popolare digitale BitcoinTalk forum di valuta è stato violato da un gruppo che si fanno chiamare "The Seekers Hole".

Il sito è ora verso il basso, ma per un periodo, è visualizzata animazioni di bombe che esplodono e le foto dei conduttori di musica classica, tutto pronto per l'Ouverture 1812, che è anche la colonna sonora alla scena dell'esplosione in V per Vendetta.

Verso la fine dell'animazione, un banner è stato visualizzato, affermando:

"Ciao amico, Bitcoin è stato sequestrato dall'FBI per essere illegale. Grazie, ciao"

Theymos, l'amministratore di BitcoinTalk, ha detto CryptoLife.netthat l'attacco era peggio di quanto originariamente pensato.

"C'è una buona probabilità che l'attaccante (s) avrebbe potuto eseguire codice PHP arbitrario e quindi avrebbe potuto accedere al database, ma non sono ancora quanto sia difficile questo sarebbe sicuro. Sto invio di un mailing di massa a tutti gli utenti del Forum su questo," ha spiegato.

Theymos riassunto che il forum sarà per un po 'e ha detto che pensa che gli hash delle password non sono stati compromessi, ma non può essere sicuro in questo momento.

"Le password sono hashing utilizzando sha256crypt con 7500 giri (molto forte). Il codice JavaScript che è stato iniettato in bitcointalk.org sembra innocuo", ha aggiunto.

L'amministratore ha detto l'attaccante iniettato un codice in $ modSettings [ 'notizie'], che è la notizia in cima alle pagine del forum. Notizie Aggiornamento viene normalmente registrato, ma questa azione non è stato, così Theymous crede che l'aggiornamento è stato fatto in "qualche modo indiretto" e non compromettendo un account amministratore.

"Probabilmente, parte di SMF relative a news-aggiornamento, oppure modSettings è viziata Possibilmente, l'attaccante era in qualche modo in grado di modificare la cache modSettings in / tmp o il database direttamente", ha aggiunto, concludendo:

"Capire le specifiche è probabilmente oltre le mie capacità, quindi 50 BTC alla prima persona che mi dice come questo è stato fatto. (Devi convincermi che il difetto era quella effettivamente utilizzata.) Il forum non tornerà fino fino a che non so come questo è stato fatto, quindi potrebbe essere per un po '."

I membri del forum Reddit sono stati discussingthe payload coinvolti nel trucco - sia l'HTML sourceand il carico utile Javascript. Membro del forum 'super3' ha detto che non si vede niente che si distingue come malevolo, ma 'itsmemax' sostiene il carico utile Javascript è un bluff.

Michael Parsons, di BitcoinByte.com, ha detto: "Chiunque hackerato il forum BitcoinTalk ha deliberatamente confuso la 'illegalità' del sito Silk Road con bitcoin in generale."

Ha continuato a dire bitcoin sono stati sequestrati dalla Via della Seta non perché sono intrinsecamente illecita - che sono non- ma perché ha fatto una parte nel riciclaggio di denaro.

"Tutti i soldi, uno dei due Stati fiat o bitcoin decentrata, ha trovato nel corso di un busto di farmaco potrebbe essere sequestrati", ha chiarito Parsons.

Egli ha suggerito BitcoinTalk potrebbe essere stato violato, nel tentativo di minare il protocollo bitcoin, in tal modo la fiducia dannosa nell'ecosistema.

"Perversamente, penso che sarà un vantaggio per la comunità bitcoin, in quanto incoraggia il dibattito su Bitcoin e come non è illegale solo perché alcuni hacker dicono di sì", Parsons ha concluso.

Aggiornare:

BitcoinTalk è ora installato e funzionante di nuovo. E 'andato di nuovo online la mattina del 7 ottobre (ora inglese). Alcuni messaggi su Reddit laici colpa per l'attacco alla porta dei membri del SomethingAwfulforum, mentre altri stanno incolpando il governo degli Stati Uniti.

Un link membro del foro a una schermata di IRC, che sembra mostrare una conversazione tra Theymos e un altro utente, con Theymos affermando uno SomethingAwful "Goon" è stato responsabile per l'hack. Tutti gli utenti BitcoinTalk sono invitati a modificare le proprie password del forum.

HackingBitcoinTalk

Notizie correlate


Post Bitcoin

Perché i fratelli Winklevoss stanno ancora aspettando un ETF Bitcoin

Post Bitcoin

LATM e linterfaccia fisica di Battle for Bitcoin

Post Bitcoin

Il supporto di BTCChina dà la maggioranza di Hashrate di Bitcoin BIP 100

Post Bitcoin

Bitcoin nei titoli: 21 Inc Hits Media Jackpot

Post Bitcoin

12 modi per misurare la salute della rete Bitcoin

Post Bitcoin

BitFlyer raccoglie $ 1,1 milioni da investitori di Bitcoin giapponesi per la prima volta

Post Bitcoin

Rapporto: Bitcoin ETF potrebbe accumulare $ 300 milioni di attività (se approvate)

Post Bitcoin

Bitcoin Ponzi Schemer allude ai rapporti con il CEO di Mt Gox

Post Bitcoin

La SEC dovrebbe decidere il destino di Bitcoin ETF entro venerdì

Post Bitcoin

La carità dei bambini del Botswana lancia lAppello Bitcoin

Post Bitcoin

100 mercanti olandesi riceveranno terminali Bitcoin in Giveaway

Post Bitcoin

Miami 2018: gli ultimi giorni di Bitcoins Wild West