BitcoinTalk forum na na-hack sa pamamagitan ng The Hole Seekers | PH.democraziakmzero.org

BitcoinTalk forum na na-hack sa pamamagitan ng The Hole Seekers

BitcoinTalk forum na na-hack sa pamamagitan ng The Hole Seekers

Artikulo na-update sa Oktubre 7 sa 11:00

Popular digital currency forum BitcoinTalk ay na-hack sa pamamagitan ng isang grupo ng pagtawag sa kanilang mga sarili "Ang Hole Seekers".

Ang site ay ngayon down, ngunit para sa isang panahon, ito ay ipinapakita animation ng bomba sumasabog at mga larawan ng classical conductor ng musika, ang lahat ng nakatakda sa 1812 Overture, na kung saan ay din ang soundtrack sa pinangyarihan ng pagsabog sa V para sa paghihiganti.

Patungo sa dulo ng animation, ang isang banner ay ipinapakita, na nagsasabi:

"Hello kaibigan, Bitcoin ay seized sa pamamagitan ng FBI para sa pagiging ilegal. Salamat, bye"

Theymos, ang administrator ng BitcoinTalk, sinabi CryptoLife.netthat ang pag-atake ay mas masahol pa kaysa sa siya ay orihinal na naisip.

"May isang magandang pagkakataon na ang magsasalakay (s) ay maaaring pinaandar arbitrary PHP code at samakatuwid ay maaaring na-access ang database, ngunit hindi ako sigurado pa kung paano mahirap ito ay magiging. Ako ng pagpapadala ng isang mass mailing sa lahat ng user Forum tungkol dito, "ipinaliwanag niya.

Theymos summarized na ang forum ay down para sa isang habang at sinabi niya palagay ni na hashes password ay hindi naka-kompromiso, ngunit hindi siya ay maaaring maging sigurado sa ngayon.

"Ang mga password ay na-hash gamit sha256crypt sa 7500 rounds (napakalakas na). Ang JavaScript na injected sa bitcointalk.org tila hindi makasasama," idinagdag niya.

Ang administrator ay sinabi ng attacker injected ilang mga code sa $ modSettings [ 'news'], kung saan ay ang mga balita sa tuktok ng mga pahina ng forum. Ina-update ang mga balita ay normal naka-log in, ngunit ang aksyon na ito ay hindi, kaya Theymous naniniwala ang update ay tapos na sa "some rotonda paraan" at hindi sa pamamagitan ng pag-kompromiso isang admin account.

". Marahil, bahagi ng SMF na may kaugnayan sa news-pag-update o modSettings ay flawed Posibleng, ang magsasalakay ay kahit papaano ay magagawang upang baguhin ang modSettings cache in / tmp o ang database ng direkta," idinagdag niya, concluding:

"Figuring out ang specifics ay marahil na lampas sa aking mga kasanayan, kaya 50 BTC sa unang tao na nagsasabi sa akin kung paano ito ay tapos na. (Mayroon kang upang kumbinsihin sa akin na ang iyong ay basag ang isa na aktwal na ginamit.) Ang forum ay hindi bumalik hanggang hanggang sa malaman ko kung paano ito ay tapos na, kaya maaaring ito ay down para sa isang habang. "

Forum Reddit miyembro ay discussingthe payload kasangkot sa hack - parehong HTML sourceand ang Javascript payload. Forum miyembro 'super3' sinabi hindi siya ay maaaring makita ang anumang bagay na nakatayo out bilang nakahahamak na, ngunit 'itsmemax' claims ang Javascript payload ay isang bolero.

Michael Parsons, ng BitcoinByte.com, sinabi: "Sinumang hacked ang BitcoinTalk forum ay sadyang nalilito ang 'pagiging ilegal'ng site Silk Road na may bitcoin sa pangkalahatan."

Siya ay nagpunta upang sabihin bitcoins Nasamsam sa Silk Road hindi dahil ang mga ito ay likas na iligal na - na ang mga ito ay hindi-pero dahil sila ay nag-play ang isang bahagi sa money laundering.

"Anumang pera, mag-State fiat o desentralisado bitcoin, natagpuan sa panahon ng isang drug bust ay seized," Parsons clarified.

Iminungkahi niya BitcoinTalk maaaring na-hack sa pagtatangkang papanghinain ang bitcoin protocol, kaya damaging tiwala sa ecosystem.

"Perversely, sa tingin ko ito ay magiging ng benepisyo sa mga bitcoin komunidad, tulad ng ito ay hinihikayat na debate tungkol sa bitcoin at kung paano ito ay hindi ilegal dahil lang sa ilang mga hacker sabihin ito," Parsons concluded.

Update:

BitcoinTalk ngayon ay up at tumatakbo muli. Ito nagpunta bumalik sa online sa umaga ng ika-7 Oktubre (UK time). Ang ilang mga post sa reddit lay sisihin para sa mga pag-atake sa pintuan ng mga miyembro ng SomethingAwfulforum, samantalang ang iba ay sinisisi ang pamahalaan ng US.

Isang kasapi forum link na ito sa isang screen shot ng IRC, na kung saan ay lilitaw upang ipakita ang isang pag-uusap sa pagitan Theymos at isa pang user, na may Theymos nagpapahayag ng SomethingAwful "salbahe" ay responsable para sa mga hack. Lahat BitcoinTalk mga gumagamit ay pinapayuhan na baguhin ang kanilang mga forum mga password.

HackingBitcoinTalk

Kaugnay na Balita


Post Bitcoin

Bilang Block Size Debate Flares, ang Bitcoin Scaling Solution ay pumapasok sa Susunod na Phase

Post Bitcoin

Ang mga Bitcoin Foundation ay bumubuo ng mga komite para sa legal na pagtatanggol at regulasyon

Post Bitcoin

Paano Anonymous ay Bitcoin? Isang Likas na Background para sa mga Tagabuo

Post Bitcoin

12 Mga paraan upang Sukatin ang Bitcoin Networks Health

Post Bitcoin

SEC inaasahang Magpasya Bitcoin ETFs Fate Sa pamamagitan ng Biyernes

Post Bitcoin

Bitcoin Maaaring Maging Regulated Bilang isang kalakal, Sinabi ng Pagdinig ng Senado

Post Bitcoin

Bitcoin sa mga pamagat: Political Spin and Kidnapped Data

Post Bitcoin

Ano ang Dapat Mong Malaman Tungkol sa Paparating na Paglabas ng Code ng Bitcoin

Post Bitcoin

Anonibet Talks Bitcoin Foundation Membership, World Cup Contest

Post Bitcoin

Bitcoin sa Mga pamagat: Pindutin ang Mga Mata Nagtatakang Presyo

Post Bitcoin

Bitcoin Branded isang Pagkabigo bilang Media Erupts Higit sa Mike Hearn Lumabas

Post Bitcoin

Ang Bitcoin ay napakahalaga para sa hinaharap ng libreng pagsasalita, sabi ng mga eksperto