15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

BitcoinTalk comprometido a través de la ingeniería social

OEl 22 de mayo, los foros de BitcoinTalk sufrieron un ataque causado por ingeniería social en su ISP, la intrusión fue rápidamente notada por el administrador del foro Theymos, quien desactivó el servidor. El servicio se restableció el día 23, sin embargo, se detectó otra irregularidad sospechosa el día 24, lo que provocó un día más de tiempo de inactividad por razones de seguridad hasta que finalmente se restableció ayer..

Según Theymos, aunque el ataque se detuvo rápidamente, el intruso probablemente logró acceder a datos personales como direcciones de correo electrónico, hashes de contraseñas, direcciones IP (último uso y registro), preguntas secretas y hashes de respuestas secretas. Se cree que no se accedió a los mensajes privados y se insta a los usuarios registrados a que cambien sus contraseñas y preguntas / respuestas secretas en los foros, así como las contraseñas de otros sitios asociados con sus correos electrónicos registrados, en caso de que se repita uno. usado.

El mismo día del ataque, Theymos explicó la causa en un tema relacionado con r / Bitcoin..

El ISP NFOrce del foro logró que lo engañaran para que le diera acceso al servidor a un atacante. Creo que el atacante tuvo acceso solo unos 12 minutos antes de que me diera cuenta y desconectara el servidor, por lo que probablemente no pudo obtener un volcado completo de la base de datos. Sin embargo, debe actuar como si sus hashes de contraseña, PM, correos electrónicos, etc. estuvieran comprometidos. El foro probablemente estará inactivo durante 36-60 horas para su análisis y reinstalación. Publicaré actualizaciones de estado en Twitter @bitcointalk y publicaré un informe completo en una publicación en Meta una vez que el foro vuelva a estar en línea..

El 25 de mayo se envió el siguiente correo electrónico a los usuarios registrados del foro (nosotros enfatizamos algunas partes):

Estás recibiendo este mensaje porque tu dirección de correo electrónico está asociada

con una cuenta en bitcointalk.org. Lamento tener que informarte que

parte de la información sobre su cuenta fue obtenida por un atacante que

comprometido con éxito el servidor bitcointalk.org. La siguiente

Es probable que se haya filtrado información sobre su cuenta:

– Dirección de correo electrónico

– Hash de contraseña

– Dirección IP utilizada por última vez y dirección IP de registro

– Pregunta secreta y un hash básico (no resistente a la fuerza bruta) de su

Respuesta secreta

– Varias configuraciones

Debe cambiar inmediatamente la contraseña del foro y eliminarla o cambiarla.

tu pregunta secreta. Para hacer esto, inicie sesión en el foro, haga clic en “perfil”,

y luego vaya a “configuración relacionada con la cuenta”.

Si usó la misma contraseña en bitcointalk.org que en otros sitios, entonces

también debe cambiar inmediatamente su contraseña en esos otros sitios.

Además, si ha establecido una pregunta secreta, debe asumir que el

El atacante ahora sabe la respuesta a tu pregunta secreta..

Su contraseña fue salada y hash usando sha256crypt con 7500 rondas.

Esto ralentizará a cualquiera que intente recuperar su contraseña, pero lo hará

no evitarlo por completo a menos que su contraseña sea extremadamente segura.

Si bien nunca se puede descartar nada en este tipo de situaciones,

No creo que el atacante haya podido recopilar ningún foro personal.

mensajes.

Pido disculpas por las molestias y por cualquier problema que esto pueda causar..

—– COMENZAR FIRMA PGP—–

iF4EAREIAAYFAlVhiGIACgkQxlVWk9q1keeUmgEAhGi8pTghxISo1feeXkUMhW3a

uKxLeOOkTQR5Zh7aGKoBAMEvYsGEBGt3hzInIh + k43XJjGYywSiPAal1KI7Arfs0

= bvuI

—– FIN DE FIRMA PGP—–

La comunidad no tardó en reaccionar ante el ataque, en algunos casos criticando al propio Theymos por supuesta falta de seguridad y tiempos de inactividad constantes. Hemos incluido algunos comentarios relacionados de BitcoinTalk y los usuarios de r / Bitcoin a continuación, con sus nombres de usuario redactados:

“Es una cuestión de configurar la seguridad con el proveedor de alojamiento ANTES de que ocurra un incidente de seguridad. Estas cosas le han sido explicadas a Theymos varias veces pero no es competente en estas áreas. Muchas empresas de Bitcoin son operadas por personas que entienden poco fuera de la tecnología de Bitcoin y generalmente tienen la actitud de que son más inteligentes que todos los demás porque descubrieron Bitcoin primero. No importa cuál sea la seguridad del centro de datos en casos como ese. Bitcointalk se está volviendo irrelevante de todos modos debido a la mala gestión “.

“El problema es fundamentalmente que los atacantes son raros y los clientes furiosos que se han bloqueado y tienen una identificación inadecuada son comunes. Para que el servicio de atención al cliente rechace estas solicitudes, debe ser realmente difícil (o imposible) cumplirlas. Las solicitudes y notas sobre las cuentas son demostrativamente insuficientes “.

“Parece que los especuladores estafadores ya están colocando supuestos vertederos de la base de datos también, por supuesto, sin ninguna prueba y solo obtienes acceso después de pagar en BTC”.

Theymos también otorgó al atacante una recompensa de aproximadamente 75 BTC (1 XAU = aproximadamente $ 1,200) el día 24:

El foro pagará hasta 15 XAU (convertidos a BTC) por información sobre la identidad del atacante en el mundo real. Los montos de pago exactos dependerán de la calidad y utilidad de la información, así como de la información que ya he obtenido, pero si, por ejemplo, usted es la primera persona que se comunica conmigo y su información me permite procesar con éxito a esta persona, entonces lo hará obtenga los 15 XAU completos. De hecho, debes convencerme de que tu información es correcta; simplemente enviarme el nombre de alguien es inútil.

El atacante usó las siguientes direcciones IP / correo electrónico:

37.48.77.227

66.172.27.160

[email protected]

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни