El foro de BitcoinTalk fue hackeado por 'The Hole Seekers'

Artículo actualizado el 7 de octubre a las 11:00

El popular foro de moneda digital BitcoinTalk ha sido hackeado por un grupo que se hace llamar "The Hole Seekers".

El sitio ahora está inactivo, pero durante un tiempo mostró animaciones de bombas explotando y fotos de directores de música clásica, todo con la Obertura 1812, que también es la banda sonora de la escena de la explosión en V de Vendetta.

Hacia el final de la animación, se mostró un cartel que decía:

Hola amigo, el FBI ha confiscado Bitcoin por ser ilegal. Gracias, adiós.

Theymos, el administrador de BitcoinTalk, dijoCryptoLife.netque el ataque fue peor de lo que originalmente pensó.

"Existe una alta probabilidad de que el/los atacante(s) haya(n) ejecutado código PHP arbitrario y, por lo tanto, haya(n) accedido a la base de datos, pero aún no estoy seguro de la dificultad que esto supondría. Estoy enviando un correo masivo a todos los usuarios del foro sobre esto", explicó.

Theymos resumió que el foro estará inactivo por un tiempo y dijo que cree que los hashes de contraseñas no se vieron comprometidos, pero no puede estar seguro en este momento.

Las contraseñas se cifran con sha256crypt con 7500 rondas (un algoritmo muy robusto). El JavaScript inyectado en bitcointalk.org parece inofensivo, añadió.

El administrador afirmó que el atacante inyectó código en $modSettings['news'], que corresponde a las noticias que aparecen en la parte superior de las páginas del foro. La actualización de noticias normalmente se registra, pero esta acción no, por lo que Theymous cree que la actualización se realizó de forma indirecta y no comprometiendo una cuenta de administrador.

Probablemente, parte del SMF relacionado con la actualización de noticias o la configuración de mods tenga fallas. Es posible que el atacante haya podido modificar la caché de la configuración de mods en /tmp o directamente la base de datos —añadió, y concluyó:

Probablemente no pueda entender los detalles, así que le daré 50 BTC al primero que me diga cómo se hizo. (Tiene que convencerme de que su fallo fue el que realmente se usó). El foro no volverá a estar disponible hasta que sepa cómo se hizo, así que podría estar inactivo por un tiempo.

Los miembros del foro de Reddit han estadoque se discutelas cargas útiles involucradas en el ataque, tanto laCódigo fuente HTMLy elCarga útil de JavascriptEl miembro del foro 'super3' dijo que no puede ver nada que se destaque como malicioso, pero 'itsmemax' afirma que la carga útil de Javascript es un engaño.

Michael Parsons, de BitcoinByte.com, dijo: "Quien hackeó el foro de BitcoinTalk confundió deliberadamente la 'ilegalidad' del sitio Silk Road con Bitcoin en general".

Continuó diciendo que los bitcoins fueron confiscados de Silk Road no porque sean inherentemente ilegales,que no lo son– sino porque jugaron un papel en el lavado de dinero.

"Cualquier dinero, ya sea fiat estatal o Bitcoin descentralizado, que se encuentre durante una redada de drogas será confiscado", aclaró Parsons.

Sugirió que BitcoinTalk puede haber sido hackeado en un intento de socavar el protocolo Bitcoin , dañando así la confianza en el ecosistema.

"Perversamente, creo que será un beneficio para la comunidad Bitcoin , ya que fomentará el debate sobre Bitcoin y cómo no es ilegal solo porque algunos piratas informáticos lo digan", concluyó Parsons.

Actualizar:

BitcoinTalk ya está disponible de nuevo. Volvió a estar disponible la mañana del 7 de octubre (hora del Reino Unido). Algunas publicaciones en Reddit...culpa del ataqueen la puerta de los miembros de laAlgo horribleforo, mientras queOtros culpan al gobierno de Estados Unidos..

Un miembro del foro enlaza a un captura de pantalla de IRC, que parece mostrar una conversación entre Theymos y otro usuario, donde Theymos afirma que un "matón" de SomethingAwful fue el responsable del hackeo. Se recomienda a todos los usuarios de BitcoinTalk que cambien sus contraseñas del foro.