On 22 de maio Os fóruns do Bitcointalk sofreram um ataque causado pela engenharia social em seu ISP, a intrusão foi rapidamente notada pelo administrador do fórum, eles que derrubaram o servidor. O serviço foi restaurado no dia 23, no entanto, outra irregularidade suspeita foi vista no dia 24, causando mais um dia de tempo de inatividade para fins de segurança até que finalmente foi restaurado ontem.
De acordo com a Thates, embora o ataque tenha sido rapidamente interrompido, o intruso provavelmente conseguiu obter acesso a dados pessoais, como endereços de email, hashes de senha, endereços IP (último usado e registro), perguntas secretas e hashes de respostas secretas. Acredita-se que as mensagens privadas não foram acessadas e os usuários registrados estão sendo instados a alterar suas senhas e perguntas/respostas secretas nos fóruns, bem como as senhas de outros sites associados aos seus e-mails registrados, caso um repetido fosse usado.
No mesmo dia do ataque, eles explicaram a causa em um tópico relacionado a R/Bitcoin.
“O ISP nforce do fórum conseguiu ser enganado a dar acesso ao invasor ao servidor. Eu acho que o invasor teve acesso por apenas 12 minutos antes de eu notar e ter o servidor desconectado, então ele provavelmente não conseguiu obter um despejo completo do banco de dados. No entanto, você deve agir como se seus hashes de senha, PMs, e -mails etc. estivessem comprometidos. O fórum provavelmente estará inativo por 36-60 horas para análise e reinstalação. Vou postar atualizações de status no Twitter @bitcointalk e publicarei um relatório completo em uma postagem no Meta assim que o fórum voltar online.”
Em 25 de maio, o e-mail a seguir foi enviado para usuários de fórum registrados (algumas peças foram enfatizadas por nós):
Você está recebendo esta mensagem porque seu endereço de e -mail está associado
com uma conta no bitcointalk.org. Lamento ter que informá -lo que
Algumas informações sobre sua conta foram obtidas por um atacante que
Comprometeria com sucesso o servidor Bitcointalk.org. A seguir
As informações sobre sua conta provavelmente vazaram:
- Endereço de email
- Hash de senha
-Endereço IP de último uso e endereço IP de registro
-Pergunta secreta e um hash básico (não resistente à força bruta) do seu
resposta secreta
- várias configurações
Você deve alterar imediatamente sua senha do fórum e excluir ou alterar
Sua pergunta secreta. Para fazer isso, faça login no fórum, clique em "Perfil",
e depois vá para "Configurações relacionadas à conta".
Se você usou a mesma senha no bitcointalk.org que em outros sites, então
Você também deve alterar imediatamente sua senha nesses outros sites.
Além disso, se você tivesse uma pergunta secreta definida, deve assumir que o
O atacante agora sabe a resposta para sua pergunta secreta.
Sua senha foi salgada e hashed usando o SHA256CRIPT com 7500 rodadas.
Isso vai desacelerar qualquer pessoa que tenta recuperar sua senha, mas vai
não o impedir completamente, a menos que sua senha fosse extremamente forte.
Embora nada possa ser descartado nesses tipos de situações, eu faço
não acredito que o atacante foi capaz de coletar qualquer fórum pessoal
mensagens.
Peço desculpas pelo inconveniente e por qualquer problema que isso possa causar.
- - BEGIN PGP Signature ---
if4eariaayfalvhigiacgkqxlvwk9q1keeumgeahgi8ptghxiso1feexkumhw3a
Axxkkkkkkhazhjabzmvsfsjabjejejehah+k 43 kesjjejiusiba 1 como Harvs 0
= B ゔ
- - End PGP Signature ---
A comunidade foi rápida em reagir ao ataque, em alguns casos, criticando eles o próprio eles pela suposta falta de segurança e tempos constantes. Incluímos alguns comentários relacionados dos usuários do BitCointalk e R/Bitcoin abaixo, com seus nomes de usuário redigidos:
“É uma questão de estabelecer segurança com o provedor de hospedagem antes que um incidente de segurança aconteça. Essas coisas foram explicadas a eles várias vezes, mas ele não é competente nessas áreas. Muitas empresas de Bitcoin são operadas por pessoas que entendem pouco fora da tecnologia Bitcoin e geralmente têm uma atitude de que são mais inteligentes do que todos os outros porque descobriram o Bitcoin primeiro. Não importa qual é a segurança do data center em casos como esse. O Bitcointalk está se tornando irrelevante de qualquer maneira devido à má administração. ”
“O problema é que os atacantes fundamentalmente são clientes raros e irados que se trancaram e têm identificação inadequada são comuns. Para que o suporte ao cliente diminua essas solicitações, ele precisa ser realmente difícil (ou impossível) para que eles cumpram. Solicitações e anotações sobre contas não são demonstrativamente suficientes. ”
"Parece que os lucros do Scammy já estão colocando supostos despejos do banco de dados - é claro, sem nenhuma prova e você só tem acesso depois de pagar no BTC."
Uma recompensa de aproximadamente 75BTC (1 XPT = aproximadamente US € 1.200) também foi colocada no atacante por eles no dia 24:
O fórum pagará até 15 XPT (convertido em BTC) por informações sobre a identidade do mundo real do atacante. Os valores exatos de pagamento dependerão da qualidade e da utilidade da informação, bem como de que informações já adquiri, mas se, por exemplo, você é a primeira pessoa a entrar em contato comigo e suas informações me permitir Obtenha os 15 XPT completos. Você precisa me convencer de que suas informações são precisas - apenas me enviar o nome de alguém é inútil.
O invasor usou o seguinte IPS/email:
37.48.77.227
66.172.27.160