Jump to content
Alex03

Работа популярного форума BitcoinTalk нарушена из-за атаки

Recommended Posts

Популярный биткоин  форум  BitcoinTalk перешел в автономный режим после атаки  в результате  сбоя в работе  сервера.

 

Нападение, как говорят, было  направлено на  провайдера сайта, компании под названием NFORCE, основанной в Нидерландах. Во время нападения , злоумышленник пытался манипулировать системой с целью убедить их разглашать пароли и другую конфиденциальную информацию.

 

 О  сбое  было объявлено через официальный BitcoinTalk Твиттер. Модератор  Theymos позже на Bitcoin subreddit предложил более подробное объяснение в письме:

 

" Провайдер  NFORCE, дал доступ к серверу   благодаря обману злоумышленника. Я думаю, что злоумышленник имел доступ к паролям  всего  около 12 минут, прежде чем я заметил это и отключил сервер, так что он, вероятно, был не в состоянии получить полный дамп базы данных ".

 

Theymos сказал, что BitcoinTalk может остаться без форума в течение целых 60 часов после инцидента, и предостерег пользователей "действовать, как если бы ваши хэши паролей, сообщения электронной почты и т.д. были скомпрометированы".

 

Будущие обновления о ситуации будут размещены на Твиттере, в соответствии с Theymos и полный отчет будет опубликован сразу на форуме, когда он вернется в Интернет.

На данный момент  форум не доступен..




Edited by Alex03

Share this post


Link to post
Share on other sites

форум уже в строю

 

UPD опять отвалился

Edited by ss200

Share this post


Link to post
Share on other sites

До сих пор не работает...

Share this post


Link to post
Share on other sites

зачем дублировать тему то? https://forum.bits.media/index.php?/topic/2429-vzloman-bitcointalkorg/

Затем что это новость  из перво  источника   со  всеми ссылками на оригиналы, и переводом ,как и положено  в  новостях.., а там  личные наблюдения, ..))

Share this post


Link to post
Share on other sites

Сегодня пришло письмо:

 

 

 

-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA256 

You are receiving this message because your email address is associated 
with an account on bitcointalk.org. I regret to have to inform you that 
some information about your account was obtained by an attacker who 
successfully compromised the bitcointalk.org server. The following 
information about your account was likely leaked: 
- Email address 
- Password hash 
- Last-used IP address and registration IP address 
- Secret question and a basic (not brute-force-resistant) hash of your 
secret answer 
- Various settings 

You should immediately change your forum password and delete or change 
your secret question. To do this, log into the forum, click "profile", 
and then go to "account related settings". 

If you used the same password on bitcointalk.org as on other sites, then 
you should also immediately change your password on those other sites. 
Also, if you had a secret question set, then you should assume that the 
attacker now knows the answer to your secret question. 

Your password was salted and hashed using sha256crypt with 7500 rounds. 
This will slow down anyone trying to recover your password, but it will 
not completely prevent it unless your password was extremely strong. 

While nothing can ever be ruled out in these sorts of situations, I do 
not believe that the attacker was able to collect any forum personal 
messages. 

I apologize for the inconvenience and for any trouble that this may cause. 
-----BEGIN PGP SIGNATURE----- 

iF4EAR........... 
-----END PGP SIGNATURE----- 

 

Толк всё равно недоступен.

Share this post


Link to post
Share on other sites

Вы получили это сообщение, потому что ваш адрес электронной почты зарегистрирован
 на bitcointalk.org . Я с сожалением вынужден сообщить вам, что 
некоторые сведения о вашей учетной записи был получены злоумышленником, 
 что  компрометирует bitcointalk.org сервер.Утечка произошла  в следующей информации учетной записи
- Адрес электронной почты 
- Хэш пароля 
- Последний использовавшийся IP-адрес и IP-адрес регистрации 
- Секретный вопрос и основной  хэш 
Секретный ответ 
- Различные настройки 

Вы должны немедленно изменить свой пароль и  удалить или изменить 
Ваш секретный вопрос. Чтобы сделать это, необходимо войти на форум, нажмите кнопку "профиль", 
а затем перейти к "счет настройки, относящиеся к". 

Если вы использовали тот же пароль на bitcointalk.org , и на других сайтах, 
Вы должны также немедленно изменить пароль на тех других сайтах. 
Кроме того, если у вас есть секретный набор вопросрв, то вы должны считать, что 
атакующий знает ответ на секретный вопрос. 


В то время как ничто не может быть исключено  таких видах ситуаций, я 
не верю, что злоумышленник был в состоянии собирать  на форуме персональные 
сообщения.

 

Я перевел свое  сообщение..

А  пока форум по прежнему офф.....

Edited by Alex03

Share this post


Link to post
Share on other sites

Хм.. а мне ничего от них не приходило.. Значит мои данные не тронули?

Share this post


Link to post
Share on other sites

Все заработал...

Share this post


Link to post
Share on other sites

Ага. Но как-то через пень-колоду...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...