Форум BitcoinTalk зламали «Шукачі дірок»

Статтю оновлено 7 жовтня об 11:00

Популярний форум цифрових валют BitcoinTalk був зламаний групою, яка називає себе «Шукачі дір».

Зараз сайт не працює, але деякий час на ньому відображалися анімації вибухів бомб і фотографії диригентів класичної музики, усе це було налаштовано на «Увертюру 1812 року», яка також є саундтреком до сцени вибуху у V for Vendetta.

Ближче до кінця анімації з’явився банер із написом:

«Привіт, друже, ФБР вилучило Bitcoin як незаконний. Дякую, до побачення»

Про це розповів Адміністратор BitcoinTalk Theymos CryptoLife.net що напад був гіршим, ніж він спочатку думав.

«Існує велика ймовірність того, що зловмисники могли виконати довільний PHP-код і, отже, отримати доступ до бази даних, але я ще не впевнений, наскільки це буде важко. Я розсилаю всім користувачам Форуму масове розсилання про це», — пояснив він.

Theymos резюмував, що форум буде закритий на деякий час, і сказав, що він вважає, що хеші паролів не було зламано, але він T може бути впевнений наразі.

«Паролі хешуються за допомогою sha256crypt із 7500 раундами (дуже надійними). ​​JavaScript, який було введено в bitcointalk.org, здається нешкідливим», — додав він.

Адміністратор сказав, що зловмисник вставив якийсь код у $modSettings['news'], який є новиною у верхній частині сторінок форуму. Оновлення новин зазвичай реєструється, але ця дія ні, тому Теймус вважає, що оновлення було зроблено «якимось обхідним шляхом», а не шляхом компрометації облікового запису адміністратора.

«Імовірно, частина SMF, пов’язана з оновленням новин або modSettings, має недоліки. Можливо, зловмиснику вдалося якимось чином змінити кеш modSettings у /tmp або безпосередньо базу даних», – додав він, підсумувавши:

«З'ясувати деталі, ймовірно, не вмію, тому 50 BTC першій людині, яка скаже мені, як це було зроблено. (Ти маєш переконати мене, що насправді використано ONE твій недолік). Форум T відновиться, доки я не дізнаюся, як це було зроблено, тому він може не працювати на деякий час».

Члени форуму Reddit були обговорення корисне навантаження, залучене до злому – як Джерело HTML і Корисне навантаження Javascript. Учасник форуму «super3» сказав, що T бачить нічого, що виділяється як шкідливе, але «itsmemax» стверджує, що корисне навантаження Javascript є блефом.

Майкл Парсонс з BitcoinByte.com сказав: «Той, хто зламав форум BitcoinTalk, навмисно переплутав «незаконність» сайту Silk Road з Bitcoin взагалі».

Далі він сказав, що біткойни були вилучені з Silk Road не тому, що вони за своєю суттю є незаконними – якими вони не є – а тому, що вони брали участь у відмиванні грошей.

«Будь-які гроші, як державні фіати, так і децентралізовані Bitcoin, знайдені під час вилучення наркотиків, будуть конфісковані», — уточнив Парсонс.

Він припустив, що BitcoinTalk, можливо, був зламаний у спробі підірвати протокол Bitcoin , що підірвало довіру до екосистеми.

«На жаль, я вважаю, що це буде корисно для Bitcoin спільноти, оскільки це сприятиме дискусіям про Bitcoin і про те, як він не є незаконним лише тому, що так кажуть деякі хакери», — підсумував Парсонс.

Оновлення:

Тепер BitcoinTalk знову працює. Він повернувся в Інтернет вранці 7 жовтня (за британським часом). Деякі пости на reddit лежали провину за напад біля дверей членів в Щось жахливе форум, тоді як інші звинувачують уряд США.

ONE учасник форуму посилається на a знімок екрана IRC, який, здається, показує розмову між Theymos та іншим користувачем, причому Theymos заявляє, що за злом відповідальний «жулик» SomethingAwful. Усім користувачам BitcoinTalk рекомендується змінити паролі на форумі.