Il forum BitcoinTalk hackerato da 'The Hole Seekers'

Articolo aggiornato il 7 ottobre alle 11:00

Il famoso forum sulle valute digitali BitcoinTalk è stato hackerato da un gruppo che si fa chiamare "The Hole Seekers".

Il sito ora è inattivo, ma per un periodo ha mostrato animazioni di bombe che esplodevano e foto di direttori d'orchestra di musica classica, il tutto sulle note dell'Ouverture 1812, che è anche la colonna sonora della scena dell'esplosione in V per Vendetta.

Verso la fine dell'animazione è stato visualizzato uno striscione che diceva:

"Ciao amico, Bitcoin è stato sequestrato dall'FBI perché illegale. Grazie, arrivederci"

Theymos, l'amministratore di BitcoinTalk, ha dettoCryptoLife.netche l'attacco era peggiore di quanto inizialmente pensato.

"Ci sono buone probabilità che l'attaccante (o gli aggressori) abbia eseguito codice PHP arbitrario e quindi abbia potuto accedere al database, ma non sono ancora sicuro di quanto ciò possa essere difficile. Sto inviando una mailing di massa a tutti gli utenti del Forum a riguardo", ha spiegato.

Theymos ha riassunto che il forum sarà inattivo per un po' e ha detto che secondo lui gli hash delle password non sono stati compromessi, ma al momento T può esserne certo.

"Le password vengono hashizzate usando sha256crypt con 7500 round (molto forte). Il JavaScript che è stato iniettato in bitcointalk.org sembra innocuo", ha aggiunto.

L'amministratore ha detto che l'attaccante ha iniettato del codice in $modSettings['news'], che sono le notizie in cima alle pagine del forum. L'aggiornamento delle notizie viene normalmente registrato, ma questa azione non lo è stata, quindi Theymous ritiene che l'aggiornamento sia stato fatto in "qualche modo indiretto" e non compromettendo un account amministratore.

"Probabilmente, parte di SMF relativa all'aggiornamento delle notizie o a modSettings è difettosa. Forse, l'attaccante è stato in qualche modo in grado di modificare la cache di modSettings in /tmp o direttamente il database", ha aggiunto, concludendo:

"Probabilmente capire i dettagli va oltre le mie capacità, quindi 50 BTC alla prima persona che mi dirà come è stato fatto. (Devi convincermi che il tuo difetto è ONE effettivamente utilizzato.) Il forum T tornerà attivo finché non saprò come è stato fatto, quindi potrebbe rimanere inattivo per un po'."

I membri del forum Reddit sono statidiscutendoi payload coinvolti nell'hack – sia ilSorgente HTMLe ilCarico utile JavascriptIl membro del forum 'super3' ha affermato di T vedere nulla che possa essere ritenuto dannoso, ma 'itsmemax' sostiene che il payload Javascript sia un bluff.

Michael Parsons, di BitcoinByte.com, ha affermato: "Chiunque abbia hackerato il forum BitcoinTalk ha deliberatamente confuso l'illegalità del sito Silk Road con Bitcoin in generale".

Ha continuato dicendo che i bitcoin sono stati sequestrati da Silk Road non perché siano intrinsecamente illegali –che non sono– ma perché erano coinvolti nel riciclaggio di denaro.

"Tutti i soldi, siano essi monete statali o Bitcoin decentralizzati, rinvenuti durante un'operazione antidroga verrebbero sequestrati", ha chiarito Parsons.

Ha ipotizzato che BitcoinTalk potrebbe essere stato hackerato nel tentativo di indebolire il protocollo Bitcoin , compromettendo così la fiducia nell'ecosistema.

"Paralbugine, penso che sarà un vantaggio per la comunità Bitcoin , poiché stimolerà il dibattito su Bitcoin e sul fatto che non è illegale solo perché alcuni hacker lo dicono", ha concluso Parsons.

Aggiornamento:

BitcoinTalk è di nuovo attivo e funzionante. È tornato online la mattina del 7 ottobre (ora del Regno Unito). Alcuni post su Redditcolpa dell'attaccoalla porta dei membri dellaQualcosa di terribileforo, mentrealtri danno la colpa al governo degli Stati Uniti.

ONE membro del forum si collega a un schermata di IRC, che sembra mostrare una conversazione tra Theymos e un altro utente, con Theymos che afferma che un "teppista" di SomethingAwful è stato il responsabile dell'hacking. Si consiglia a tutti gli utenti di BitcoinTalk di cambiare le password del forum.