BitcoinTalk Forum gehackt von 'The Hole Seekers'

Artikel aktualisiert am 7. Oktober um 11:00 Uhr

Populäres digitales Währungsforum BitcoinTalk wurde von einer Gruppe gehackt, die sich "The Hole Seekers" nennt.

Die Seite ist jetzt unten, aber für einen Zeitraum zeigte es Animationen von Bomben explodieren und Fotos von klassischen Musik-Dirigenten, alle auf die 1812 Ouvertüre, die auch der Soundtrack zur Explosion Szene in V für Vendetta ist.

Gegen Ende der Animation wurde ein Banner angezeigt:

"Hallo Freund, Bitcoin wurde vom FBI für illegal ergriffen. Danke, Tschüss"

Theymos, der Administrator von BitcoinTalk, sagte CryptoLife. net, dass der Angriff schlimmer war, als er ursprünglich dachte.

"Es gibt eine gute Chance, dass der Angreifer den willkürlichen PHP-Code ausgeführt haben könnte und deshalb auf die Datenbank zugegriffen haben könnte, aber ich bin mir noch nicht sicher, wie schwierig das wäre. Ich sende eine Massen-Mailing an alle Forenbenutzer dazu ", erklärte er.

Theymos fasste zusammen, dass das Forum für eine Weile heruntergekommen ist und sagte, er glaube, dass Passwort Hashes wurden nicht kompromittiert, aber er kann nicht sicher sein, zu diesem Zeitpunkt.

"Passwörter werden mit sha256crypt mit 7500 Runden (sehr stark) gehasht. Das JavaScript, das in Bitcointalk injiziert wurde, scheint harmlos zu sein", fügte er hinzu.

Der Administrator sagte, der Angreifer habe einen Code in $ modSettings ['news'] gespritzt, das ist die Nachricht an der Spitze der Foren-Seiten. Das Aktualisieren von Nachrichten ist normalerweise protokolliert, aber diese Aktion war nicht, so dass Theymous glaubt, dass das Update in "einem Umweg" durchgeführt wurde und nicht durch Kompromittieren eines Admin-Kontos.

"Wahrscheinlich ist ein Teil von SMF im Zusammenhang mit News-Updating oder ModSettings fehlerhaft. Eventuell konnte der Angreifer den modSettings-Cache in / tmp oder die Datenbank direkt ändern." (das muss man mir überzeugen, dass dein Fehler derjenige war, der tatsächlich benutzt wurde.) Das Forum wird nicht bis ich zurückkehren wissen, wie dies geschehen ist, also könnte es für eine Weile herab sein. "

Reddit-Forummitglieder diskutierten über die in den Hack involvierten Nutzlasten - sowohl die HTML-Quelle als auch die Javascript-Payload. Forum-Mitglied 'super3' sagte, er kann nichts sehen, was sich als bösartig herausstellt, aber 'itsmemax' behauptet, dass die Javascript-Payload ein Bluff ist.

Michael Parsons, von BitcoinByte. com: "Wer das BitcoinTalk-Forum gehackt hat, hat die" Illegalität "der Seidenstraße mit Bitcoin im Allgemeinen bewusst verwechselt."

Er sagte weiter, dass Bitcoins von Silk Road nicht beschlagnahmt wurden, weil sie inhärent illegal sind - was sie nicht sind - aber weil sie eine Rolle bei der Geldwäsche gespielt haben.

"Jedes Geld, entweder Staats-Fiat oder dezentralisierte Bitcoin, die während einer Drogenbüste gefunden wurden, würde beschlagnahmt", erklärte Parsons.

Er schlug vor, dass BitcoinTalk in einem Versuch gehackt worden war, das Bitcoin-Protokoll zu untergraben, wodurch das Vertrauen in das Ökosystem beschädigt wurde.

"Pervers, ich denke, es wird ein Vorteil für die Bitcoin-Community sein, da es die Debatte über Bitcoin ermutigen wird und wie es nicht illegal ist, nur weil einige Hacker so sagen", schloss Parsons.

Update:

BitcoinTalk ist nun wieder aktiv und läuft wieder. Es ging wieder online am Morgen des 7. Oktober (UK Zeit). Einige Beiträge auf reddit legen Schuld für den Angriff an der Tür der Mitglieder des SomethingAwful Forums, während andere die US-Regierung beschuldigen.

Ein Forummitglied verknüpft mit einem Screenshot von IRC, der ein Gespräch zwischen Theymos und einem anderen User zu zeigen scheint, mit Theymos, der einen EtwasAwful "goon" anzeigt, war für den Hack verantwortlich. Alle BitcoinTalk-Benutzer werden empfohlen, ihre Forum-Passwörter zu ändern.

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news