Le forum BitcoinTalk piraté par « The Hole Seekers »

Article mis à jour le 7 octobre à 11h00

Le forum populaire de monnaie numérique BitcoinTalk a été piraté par un groupe se faisant appeler « The Hole Seekers ».

Le site est désormais hors service, mais pendant un certain temps, il a affiché des animations de bombes explosant et des photos de chefs d'orchestre de musique classique, le tout sur l'ouverture 1812, qui est également la bande sonore de la scène d'explosion dans V pour Vendetta.

Vers la fin de l'animation, une bannière a été affichée, indiquant :

« Bonjour ami, le FBI a saisi des Bitcoin pour illégalité. Merci, à bientôt »

Theymos, l'administrateur de BitcoinTalk, a déclaréCryptoLife.netque l’attaque était pire qu’il ne le pensait au départ.

« Il est fort probable que le ou les attaquants aient exécuté du code PHP arbitraire et aient ainsi pu accéder à la base de données, mais je ne suis pas encore certain de la difficulté de cette opération. J'envoie un mailing massif à tous les utilisateurs du forum à ce sujet », a-t-il expliqué.

Theymos a résumé que le forum serait hors service pendant un certain temps et a déclaré qu'il pensait que les hachages de mots de passe n'étaient pas compromis, mais qu'il ne pouvait T en être sûr pour le moment.

« Les mots de passe sont hachés avec SHA256crypt avec 7 500 tours (très robuste). Le JavaScript injecté dans bitcointalk.org semble inoffensif », a-t-il ajouté.

L'administrateur a déclaré que l'attaquant avait injecté du code dans $modSettings['news'], qui correspond aux actualités en haut des pages du forum. La mise à jour des actualités est normalement enregistrée, mais cette action ne l'était pas. Theymous pense donc que la mise à jour a été effectuée de manière détournée et non en compromettant un compte administrateur.

« Il est probable qu'une partie du SMF liée à la mise à jour des actualités ou aux paramètres de mod soit défectueuse. Il est possible que l'attaquant ait pu modifier le cache des paramètres de mod dans /tmp ou directement la base de données », a-t-il ajouté, concluant :

« Déterminer les détails dépasse probablement mes compétences. Je donnerai donc 50 BTC à la première personne qui m'expliquera comment cela a été fait. (Vous devez me convaincre que votre faille est bien ONE a été utilisée.) Le forum ne sera T réactivé tant que je ne saurai pas comment cela a été fait ; il pourrait donc être indisponible pendant un certain temps. »

Les membres du forum Reddit ont étédiscuterles charges utiles impliquées dans le piratage – à la fois leSource HTMLet leCharge utile JavascriptLe membre du forum « super3 » a déclaré qu'il T voyait rien qui semblait malveillant, mais « itsmemax » affirme que la charge utile Javascript est un bluff.

Michael Parsons, de BitcoinByte.com, a déclaré : « Celui qui a piraté le forum BitcoinTalk a délibérément confondu l'« illégalité » du site Silk Road avec le Bitcoin en général. »

Il a poursuivi en disant que les bitcoins ont été saisis à Silk Road non pas parce qu'ils sont intrinsèquement illégaux –ce qu'ils ne sont pas– mais parce qu’ils ont joué un rôle dans le blanchiment d’argent.

« Tout argent, qu'il s'agisse de monnaie fiduciaire d'État ou de Bitcoin décentralisé, trouvé lors d'une opération antidrogue serait saisi », a précisé Parsons.

Il a suggéré que BitcoinTalk aurait pu être piraté dans le but de saper le protocole Bitcoin , portant ainsi atteinte à la confiance dans l'écosystème.

« Perversement, je pense que ce sera un avantage pour la communauté Bitcoin , car cela encouragera le débat sur Bitcoin et sur le fait qu'il n'est pas illégal simplement parce que certains pirates le disent », a conclu Parsons.

Mise à jour:

BitcoinTalk est à nouveau opérationnel. Il a été remis en ligne le 7 octobre au matin (heure du Royaume-Uni). Certains messages sur Reddit ont été publiés.la responsabilité de l'attaqueà la porte des membres de laQuelque chose d'horribleforum, alors qued'autres blâment le gouvernement américain.

Un membre du forum crée un lien vers un capture d'écran d'IRC, qui semble montrer une conversation entre Theymos et un autre utilisateur, où Theymos affirme qu'un « crétin » de SomethingAwful est responsable du piratage. Il est conseillé à tous les utilisateurs de BitcoinTalk de modifier leur mot de passe sur le forum.