15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

A SocialTalk által veszélyeztetett BitcoinTalk

On Május 22.-én a BitcoinTalk fórumok társadalmi támadások által okozott támadást szenvedtek el internetszolgáltatójukon, Theymos fórum adminisztrátor hamar észrevette a behatolást, aki levette a szervert. A szolgáltatást 23-án helyreállították, azonban 24-én újabb gyanús szabálytalanságot észleltek, ami újabb napos leállást okozott biztonsági okokból, amíg tegnap végül vissza nem állították.

Theymos szerint bár a támadást gyorsan leállították, a betolakodónak valószínűleg sikerült hozzáférnie olyan személyes adatokhoz, mint az e-mail címek, a jelszó-hash, az IP-cím (utoljára használt és regisztráció), a titkos kérdések és a titkos válaszok összevonása. Úgy gondolják, hogy a privát üzenetekhez nem jutottak hozzá, és a regisztrált felhasználókat arra kérik, hogy változtassák meg a fórumon a jelszavukat és titkos kérdéseiket / válaszaikat, valamint a regisztrált e-mailjükhöz társított más webhelyek jelszavát, ha ismétlődik használt.

A támadás ugyanazon a napján Theymos elmagyarázta az okát egy r / Bitcoin-tal kapcsolatos témában.

A fórum internetszolgáltatójának, az NFOrce-nak sikerült átvernie magát, hogy hozzáférést adjon a támadónak a szerverhez. Úgy gondolom, hogy a támadónak csak körülbelül 12 percig volt hozzáférése, mire észrevettem, és lekapcsolták a szervert, így valószínűleg nem tudta megszerezni az adatbázis teljes kiírását. Ugyanakkor úgy kell cselekednie, mintha a jelszó kivonata, a PM-ek, az e-mailek stb. A fórum valószínűleg 36-60 órán keresztül leáll elemzésre és újratelepítésre. Állapotfrissítéseket teszek közzé a Twitteren @bitcointalk, és egy teljes jelentést a Meta bejegyzésében teszek közzé, amint a fórum visszatér online.

Május 25-én a következő e-mailt küldtük el a fórum regisztrált felhasználóinak (egyes részeket mi is kiemeltünk):

Azért kapta ezt az üzenetet, mert az e-mail címe társítva van

a bitcointalk.org oldalon található fiókkal. Sajnálom, hogy erről tájékoztatnom kellett

bizonyos információkat a számlájáról egy támadó szerzett, aki

sikeresen veszélyeztette a bitcointalk.org szervert. A következő

a fiókjával kapcsolatos információk valószínűleg kiszivárogtak:

– Email cím

– Jelszó kivonat

– Utoljára használt IP-cím és regisztrációs IP-cím

– Titkos kérdés és egy alapvető (nem durva erőnek ellenálló) hash az önről

Titkos válasz

– Különböző beállítások

Azonnal meg kell változtatnia a fórum jelszavát, és törölnie vagy módosítania kell

titkos kérdésed. Ehhez jelentkezzen be a fórumba, kattintson a „profil” gombra,

majd lépjen a „fiókkal kapcsolatos beállítások” oldalra.

Ha ugyanazt a jelszót használta a bitcointalk.org oldalon, mint más webhelyeken, akkor

azonnal módosítania kell a jelszavát ezeken a más webhelyeken is.

Továbbá, ha titkos kérdése van, akkor feltételeznie kell, hogy a

a támadó most már tudja a választ a titkos kérdésére.

Jelszavát megsózta és kivonatolta a sha256crypt használatával 7500 fordulóval.

Ez lelassítja azt, aki megpróbálja helyreállítani a jelszavát, de igen

csak akkor akadályozhatja meg teljesen, ha a jelszava rendkívül erős volt.

Bár az ilyen jellegű helyzetekben soha semmi sem zárható ki, én mégis

nem hiszem, hogy a támadó képes volt személyes fórumot gyűjteni

üzenetek.

Elnézést a kellemetlenségekért és az esetleges gondokért.

—–KEZDJE A PGP ALÁÍRÁST—

iF4EAREIAAYFAlVhiGIACgkQxlVWk9q1keeUmgEAhGi8pTghxISo1feeXkUMhW3a

uKxLeOOkTQR5Zh7aGKoBAMEvYsGEBGt3hzInIh + k43XJjGYywSiPAal1KI7Arfs0

= bvuI

—– VÉGE PGP-ALÁÍRÁS—–

A közösség gyorsan reagált a támadásra, egyes esetekben magát Theymost kritizálta állítólagos biztonsághiány és állandó leállások miatt. Az alábbiakban néhány kapcsolódó megjegyzést fűztünk a BitcoinTalk és az r / Bitcoin felhasználóktól, felhasználónévük megváltoztatva:

„Biztonság beállítása a tárhelyszolgáltatóval, mielőtt egy biztonsági esemény bekövetkezne. Ezeket a dolgokat többször elmagyarázták Theymosnak, de ezeken a területeken nem illetékes. Számos Bitcoin vállalatot olyan emberek működtetnek, akik a Bitcoin technológián kívül keveset értenek, és általában azt az álláspontot képviselik, hogy okosabbak, mint mindenki más, mert először fedezték fel a Bitcoint. Nem számít, mi az adatközpont biztonsága ilyen esetekben. A Bitcointalk amúgy is irrelevánssá válik a helytelen kezelés miatt. ”

„A probléma alapvetően az, hogy a támadók ritkák, és gyakoriak az olyan haragos ügyfelek, akik elzárták magukat és nem megfelelő az azonosításuk. Ahhoz, hogy az ügyfélszolgálat visszautasítsa ezeket a kéréseket, valójában nehéznek (vagy lehetetlennek) kell lennie a teljesítésüknek. A számlákkal kapcsolatos kérelmek és megjegyzések demonstratív módon nem elegendők. ”

“Úgy tűnik, hogy a csaló haszonlesők már felteszik az adatbázis feltételezett kiírásait is – természetesen minden bizonyíték nélkül, és csak akkor kap hozzáférést, miután fizetett a BTC-ben.”

Körülbelül 75BTC (1 XAU = kb. 1200 USD) fejdíjat Theymos 24-én szintén a támadóra helyezett:

A fórum legfeljebb 15 XAU-t fizet (BTC-be konvertálva) a támadó valós személyazonosságával kapcsolatos információkért. A pontos fizetési összegek függnek az információk minőségétől és hasznosságától, valamint attól, hogy milyen információkat szereztem már, de ha például elsőként lépsz velem kapcsolatba, és az adataid lehetővé teszik, hogy sikeresen üldözzem ezt a személyt, akkor szerezd meg a teljes 15 XAU-t. Valójában meg kell győznie arról, hogy az adatai pontosak – hiába küld el nekem valakinek a nevét, felesleges.

A támadó a következő IP-címeket / e-maileket használta:

37.48.77.227

66.172.27.160

[email protected]

Previous Post
Crítica do Casino Champagne Spins
Next Post
Федералният резерв на Бостън публикува статии за биткойни