15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

BitcoinTalk comprometido por meio de engenharia social

Om 22 de maio, os fóruns BitcoinTalk sofreram um ataque causado por engenharia social em seu ISP, a intrusão foi rapidamente percebida pelo administrador do fórum Theymos, que derrubou o servidor. O serviço foi restabelecido no dia 23, porém outra irregularidade suspeita foi detectada no dia 24, causando mais um dia de paralisação para fins de segurança até que foi finalmente restaurado ontem.

De acordo com Theymos, embora o ataque tenha sido rapidamente interrompido, o invasor provavelmente conseguiu obter acesso a dados pessoais, como endereços de e-mail, hashes de senha, endereços IP (última utilização e registro), perguntas secretas e hashes de respostas secretas. Acredita-se que as mensagens privadas não foram acessadas e os usuários cadastrados estão sendo instados a trocar suas senhas e perguntas / respostas secretas nos fóruns, bem como as senhas de outros sites associados aos seus e-mails cadastrados, caso algum seja repetido. usado.

No mesmo dia do ataque, Theymos explicou a causa em um tópico relacionado ao r / Bitcoin.

O ISP NFOrce do fórum conseguiu ser enganado para permitir que um invasor acesse o servidor. Eu acho que o invasor teve acesso por apenas cerca de 12 minutos antes que eu percebesse e desligasse o servidor, então ele provavelmente não foi capaz de obter um despejo completo do banco de dados. No entanto, você deve agir como se seus hashes de senha, PMs, e-mails, etc. estivessem comprometidos. O fórum provavelmente ficará fora do ar por 36-60 horas para análise e reinstalação. Vou postar atualizações de status no Twitter @bitcointalk e postarei um relatório completo em uma postagem no Meta assim que o fórum estiver online novamente.

Em 25 de maio, o seguinte e-mail foi enviado para usuários registrados do fórum (algumas partes foram enfatizadas por nós):

Você está recebendo esta mensagem porque seu endereço de e-mail está associado

com uma conta em bitcointalk.org. Lamento informar que

algumas informações sobre sua conta foram obtidas por um invasor que

comprometeu com sucesso o servidor bitcointalk.org. A seguir

informações sobre sua conta provavelmente vazaram:

– Endereço de email

– Hash da senha

– Último endereço IP usado e endereço IP de registro

– Pergunta secreta e um hash básico (não resistente à força bruta) de seu

resposta secreta

– Várias configurações

Você deve alterar imediatamente a senha do fórum e excluir ou alterar

sua pergunta secreta. Para fazer isso, faça login no fórum, clique em “perfil”,

e vá para “configurações relacionadas à conta”.

Se você usou a mesma senha em bitcointalk.org e em outros sites, então

você também deve alterar imediatamente sua senha nesses outros sites.

Além disso, se você tinha um conjunto de perguntas secretas, então você deve assumir que o

o atacante agora sabe a resposta para sua pergunta secreta.

Sua senha foi processada por sal e hash usando sha256crypt com 7500 rodadas.

Isso tornará qualquer pessoa que tente recuperar sua senha mais lenta, mas irá

não evite completamente, a menos que sua senha seja extremamente forte.

Embora nada possa ser descartado nesse tipo de situação, eu

não acredito que o invasor foi capaz de coletar qualquer fórum pessoal

mensagens.

Peço desculpas pelo transtorno e por qualquer problema que isso possa causar.

—– COMEÇAR ASSINATURA PGP—–

iF4EAREIAAYFAlVhiGIACgkQxlVWk9q1keeUmgEAhGi8pTghxISo1feeXkUMhW3a

uKxLeOOkTQR5Zh7aGKoBAMEvYsGEBGt3hzInIh + k43XJjGYywSiPAal1KI7Arfs0

= bvuI

—– ENVIAR ASSINATURA PGP—–

A comunidade reagiu rapidamente ao ataque, em alguns casos criticando o próprio Theymos por alegada falta de segurança e paradas constantes. Incluímos alguns comentários relacionados de usuários BitcoinTalk er / Bitcoin abaixo, com seus nomes de usuário redigidos:

“É uma questão de configurar a segurança com o provedor de hospedagem ANTES que aconteça um incidente de segurança. Essas coisas foram explicadas a Theymos várias vezes, mas ele não é competente nessas áreas. Muitas empresas Bitcoin são operadas por pessoas que entendem pouco fora da tecnologia Bitcoin e geralmente têm uma atitude de que são mais inteligentes do que qualquer outra pessoa porque descobriram o Bitcoin primeiro. Não importa qual seja a segurança do data center em casos como esse. O Bitcointalk está se tornando irrelevante de qualquer maneira devido à má gestão. ”

“O problema é que, fundamentalmente, os invasores são raros e os clientes irados que se trancaram do lado de fora e têm identificação inadequada são comuns. Para que o suporte ao cliente rejeite essas solicitações, deve ser realmente difícil (ou impossível) atendê-las. Os pedidos e notas sobre as contas são demonstrativamente insuficientes. ”

“Parece que os aproveitadores fraudulentos já estão colocando supostos depósitos de banco de dados também – é claro, sem qualquer prova e você só terá acesso depois de pagar em BTC.”

Uma recompensa de aproximadamente 75BTC (1 XAU = aproximadamente $ 1.200) também foi colocada no atacante por Theymos no dia 24:

O fórum pagará até 15 XAU (convertidos em BTC) por informações sobre a identidade do atacante no mundo real. Os valores exatos de pagamento dependerão da qualidade e utilidade das informações, bem como das informações que já adquiri, mas se, por exemplo, você for a primeira pessoa a entrar em contato comigo e suas informações permitirem que eu processe essa pessoa com sucesso, então você irá obtenha os 15 XAU completos. Você precisa realmente me convencer de que suas informações são precisas – apenas me enviar o nome de alguém é inútil.

O invasor usou os seguintes IPs / e-mail:

37.48.77.227

66.172.27.160

[email protected]

Previous Post
Guia do software SoftGamings
Next Post
Федералният резерв на Бостън публикува статии за биткойни