BitcoinTalk foorum, mille häkkinud aukude otsing | EE.democraziakmzero.org

BitcoinTalk foorum, mille häkkinud aukude otsing

BitcoinTalk foorum, mille häkkinud aukude otsing

Artikkel uuendatud 7. Oktoobril kell 11.00

Enim digitaalse valuuta foorum BitcoinTalk on häkitud grupi kutsuvad end "The Hole otsijad".

Sait on nüüd alla, kuid aja jooksul, see kuvatakse animatsioone pomme plahvatas ja fotosid klassikalise muusika dirigendid, kõik seatud 1812 Overture, mis on ka heliriba plahvatus stseen V nagu veritasu.

Lõpupoole animatsiooni bänneri kuvati, märkides:

"Tere sõber, Bitcoin on arestitud FBI on ebaseaduslik. Thanks, bye"

Theymos haldaja BitcoinTalk, ütles CryptoLife.netthat rünnak oli hullem kui ta algselt arvati.

"Seal on hea võimalus, et ründaja (s) oleks täidetud suvalise PHP koodi ja seega oleks kättesaadav andmebaasi, kuid ma ei ole kindel veel, kui raske see oleks. Ma saadan välja masspostitust kõik foorumi kasutajad sellest, "selgitas ta.

Theymos kokku, et foorum on ette nähtud aega ja ütles, et ta arvab, et parooli räsi ei rikutud, kuid ta ei saa olla kindel, et sel ajal.

"Paroolid on räsitud kasutades sha256crypt koos 7500 padrunit (väga tugev). JavaScripti et süstiti bitcointalk.org tundub kahjutu," lisas ta.

Administraator ütles ründaja süstida mõned kood $ modSettings [ 'uudis'], mis on uudis ülaosas foorum lehekülge. Uuendamine uudised tavaliselt sisse, kuid see tegevus ei olnud, nii Theymous usub värskenduse tehti "mõned veeri" ja mitte ohtu administraatori konto.

"Tõenäoliselt osa SMF seotud uudised värskendamise või modSettings on ekslik. Võimalik, et ründaja oli kuidagi võimalik muuta modSettings vahemälu / tmp või andmebaasi otse," lisas ta, järeldades:

"Kohe alguses, eripära on ilmselt kaugemale oma oskusi, et 50 BTC esimene inimene, kes ütleb mulle, kuidas seda tehti. (Sa pead mind veenda, et teie viga oli tegelikult kasutatav.) Foorum ei lähe tagasi üles kuni ma tean, kuidas seda tehti, nii et see võiks olla alla mõneks ajaks. "

Reddit foorumi liikmed on discussingthe kasulikku lasti kaasatud hack - nii HTML allikasja Javascript kandevõimega. Foorum liikme super3 "ütles ta ei näe midagi, mis paistab silma nii pahatahtlik, kuid" itsmemax "väidab Javascript Kandevõime on bluff.

Michael Parsons, on BitcoinByte.com, ütles: "Kes häkkinud BitcoinTalk foorum on tahtlikult segaduses" õigusvastasuse "Siiditee saidi Bitcoin üldiselt."

Ta jätkas bitcoins konfiskeeriti Silk Road mitte sellepärast, et nad oma olemuselt ebaseaduslik - mis nad mitte- kuid kuna nad mängisid oma osa rahapesu.

"Iga raha, kas riik fiat või detsentraliseeritud Bitcoin käigus avastatud narkootikumide büst oleks kinni," Parsons selgitada.

Ta soovitas BitcoinTalk on sisse murtud, püüdes kahjustada Bitcoin protokolli, seega kahjustab usaldust ökosüsteemi.

"Põikpäiselt, ma arvan, et see on pigem kasuks Bitcoin kogukond, sest see julgustab arutelu Bitcoin ja kuidas see ei ole illegaalne lihtsalt sellepärast mõned häkkerid öelda," Parsons sõlmitud.

Update:

BitcoinTalk nüüd jälle toimib. See läks tagasi online hommikul 7. Oktoober (UK aja järgi). Mõned postitused reddit süüdistada rünnaku ukse liikmed SomethingAwfulforum, samas kui teised süüdistavad USA valitsus.

Üks foorumi liige linke ekraanipilt IRC, mis näib näidata omavahelises vestluses Theymos ja teine ​​kasutaja, kellel Theymos deklareeritakse SomethingAwful "goon" oli vastutav hack. Kõik BitcoinTalk kasutajad on soovitatav muuta oma foorum paroole.

HackingBitcoinTalk

Seotud uudised


Post Bitcoin

Bitcoini närvisüsteem saab FIBER-võrgu uuendamise

Post Bitcoin

Bitcoini valgustuse võrgustik võtab suuri samme koostalitlusvõime poole

Post Bitcoin

Tagasi tegelikkusse? Bitcoini hind langeb 100 USA dollarit meteoriliseks kuuks

Post Bitcoin

Bitcoini sihtasutus nõuab juurdepääsu uurimistegevusele BitLicensei taga

Post Bitcoin

Austraalia maksuamet viivitab Bitcoini juhendamisega

Post Bitcoin

Bitcoin pealkirjades: Clash of Economics

Post Bitcoin

Bitcoin2014 2. päev Roundup: Bitcoini raskete probleemide tõrjumine

Post Bitcoin

Top 5 USA osariigid Bitcoini sularahaautomaatide jaoks

Post Bitcoin

Üks Marshmallow nüüd või kaks bitcoiny 15 minutiga?

Post Bitcoin

Bitcoini fond tutvustab uut kasutajasõbralikku veebisaiti

Post Bitcoin

Bitcoin Australia käivitab piiratud maksude vastu võitlemise eelise

Post Bitcoin

Bitcoins.comi domeeninime oksjon, mille USA Kohus on peatanud