BitcoinTalk forum na na-hack ng 'The Hole Seekers'

Na-update ang artikulo noong Oktubre 7 sa 11:00

Ang sikat na digital currency forum na BitcoinTalk ay na-hack ng isang grupo na tinatawag ang kanilang sarili na "The Hole Seekers".

Ang site ay hindi na ngayon, ngunit sa isang panahon, ito ay nagpakita ng mga animation ng mga bombang sumasabog at mga larawan ng mga klasikal na konduktor ng musika, lahat ay nakatakda sa 1812 Overture, na siyang soundtrack din sa eksena ng pagsabog sa V for Vendetta.

Sa dulo ng animation, ipinakita ang isang banner, na nagsasabi:

"Kumusta kaibigan, ang Bitcoin ay kinuha ng FBI dahil sa pagiging ilegal. Salamat, bye"

Theymos, ang administrator ng BitcoinTalk, sinabi CryptoLife.net na ang pag-atake ay mas malala kaysa sa kanyang orihinal na naisip.

"May isang magandang pagkakataon na ang (mga) attacker ay maaaring nagsagawa ng arbitrary na PHP code at samakatuwid ay maaaring ma-access ang database, ngunit hindi pa ako sigurado kung gaano ito kahirap. Nagpapadala ako ng mass mailing sa lahat ng mga gumagamit ng Forum tungkol dito, "paliwanag niya.

Binuod ni Theymos na saglit na mawawala ang forum at sinabi niyang sa palagay niya ay hindi nakompromiso ang mga hash ng password, ngunit T siya makatiyak sa ngayon.

"Ang mga password ay na-hash gamit ang sha256crypt na may 7500 rounds (napakalakas). Mukhang hindi nakakapinsala ang JavaScript na na-inject sa bitcointalk.org," dagdag niya.

Sinabi ng administrator na nag-inject ang attacker ng ilang code sa $modSettings['news'], na siyang balita sa tuktok ng mga page ng forum. Ang pag-update ng balita ay karaniwang naka-log, ngunit ang pagkilos na ito ay hindi, kaya naniniwala si Theymous na ang pag-update ay ginawa sa "ilang roundabout na paraan" at hindi sa pamamagitan ng pagkompromiso sa isang admin account.

"Marahil, ang bahagi ng SMF na nauugnay sa pag-update ng balita o modSettings ay may depekto. Posibleng, ang umaatake ay kahit papaano ay nabago ang modSettings cache sa /tmp o ang database nang direkta," idinagdag niya, na nagtapos:

"Ang pag-uunawa sa mga detalye ay malamang na lampas sa aking mga kakayahan, kaya 50 BTC sa unang tao na nagsasabi sa akin kung paano ito ginawa. (Kailangan mong kumbinsihin ako na ang iyong kapintasan ay ang ONE na ginamit.) Ang forum T hindi babalik hanggang sa alam ko kung paano ito ginawa, kaya maaari itong mawalan ng ilang sandali."

Ang mga miyembro ng forum ng Reddit ay naging tinatalakay ang mga payload na kasangkot sa hack – pareho ang HTML source at ang Javascript payload. Sinabi ng miyembro ng forum na 'super3' na T niya nakikita ang anumang bagay na namumukod-tangi bilang nakakahamak, ngunit sinasabi ng 'itsmemax' na ang Javascript payload ay isang bluff.

Michael Parsons, ng BitcoinByte.com, ay nagsabi: "Sinumang na-hack ang BitcoinTalk forum ay sadyang nalilito ang 'illegality' ng Silk Road site sa Bitcoin sa pangkalahatan."

Sinabi niya na ang mga bitcoin ay nakuha mula sa Silk Road hindi dahil likas na ilegal ang mga ito – na hindi sila – ngunit dahil may bahagi sila sa money laundering.

"Anumang pera, alinman sa State fiat o desentralisadong Bitcoin, na makikita sa panahon ng drug bust ay kukunin," paglilinaw ni Parsons.

Iminungkahi niya na ang BitcoinTalk ay maaaring na-hack sa pagtatangkang pahinain ang Bitcoin protocol, kaya nakakasira ng kumpiyansa sa ecosystem.

"Sa kabaligtaran, sa tingin ko ito ay magiging isang benepisyo sa komunidad ng Bitcoin , dahil ito ay maghihikayat ng debate tungkol sa Bitcoin at kung paano ito ay hindi labag sa batas dahil lamang ang ilang mga hacker ay nagsasabi ng gayon," Parsons concluded.

Update:

Ang BitcoinTalk ay tumatakbo na ngayon at muli. Nagbalik ito online noong umaga ng ika-7 ng Oktubre (oras sa UK). Ilang post sa reddit lay sisihin sa pag-atake sa pintuan ng mga miyembro ng SomethingAwful forum, samantalang sinisisi ng iba ang gobyerno ng US.

ONE miyembro ng forum ang nagli-link sa a screen shot ng IRC, na lumilitaw na nagpapakita ng isang pag-uusap sa pagitan ng Theymos at ng isa pang user, kung saan sinabi ni Theymos na isang SomethingAwful na "goon" ang responsable para sa hack. Ang lahat ng mga gumagamit ng BitcoinTalk ay pinapayuhan na baguhin ang kanilang mga password sa forum.