Работа популярного форума BitcoinTalk нарушена из-за атаки

[Alex03]

Популярный биткоин  форум  BitcoinTalk перешел в автономный режим после атаки  в результате  сбоя в работе  сервера.

 

Нападение, как говорят, было  направлено на  провайдера сайта, компании под названием NFORCE, основанной в Нидерландах. Во время нападения , злоумышленник пытался манипулировать системой с целью убедить их разглашать пароли и другую конфиденциальную информацию.

 

 О  сбое  было объявлено через официальный BitcoinTalk Твиттер. Модератор  Theymos позже на Bitcoin subreddit предложил более подробное объяснение в письме:

 

" Провайдер  NFORCE, дал доступ к серверу   благодаря обману злоумышленника. Я думаю, что злоумышленник имел доступ к паролям  всего  около 12 минут, прежде чем я заметил это и отключил сервер, так что он, вероятно, был не в состоянии получить полный дамп базы данных ".

 

Theymos сказал, что BitcoinTalk может остаться без форума в течение целых 60 часов после инцидента, и предостерег пользователей "действовать, как если бы ваши хэши паролей, сообщения электронной почты и т.д. были скомпрометированы".

 

Будущие обновления о ситуации будут размещены на Твиттере, в соответствии с Theymos и полный отчет будет опубликован сразу на форуме, когда он вернется в Интернет.

На данный момент  форум не доступен..

 http://www.coindesk.com/bitcointalk-server-compromised/

https://twitter.com/bitcointalk/status/601556710130515969

http://www.reddit.com/r/Bitcoin/comments/36tqq4/bitcointalk_server_compromised_due_to_social/crh0swt

Изменено 24 мая 2015, 11:42 пользователем Alex03

[ss200]

форум уже в строю

 

UPD опять отвалился

Изменено 24 мая 2015, 09:49 пользователем ss200

[Alex03]

До сих пор не работает...

[Lion74]

зачем дублировать тему то? https://forum.bits.media/index.php?/topic/2429-vzloman-bitcointalkorg/

[Alex03]

зачем дублировать тему то? https://forum.bits.media/index.php?/topic/2429-vzloman-bitcointalkorg/

Затем что это новость  из перво  источника   со  всеми ссылками на оригиналы, и переводом ,как и положено  в  новостях.., а там  личные наблюдения, ..))

[Rabinovitch]

Сегодня пришло письмо:

 

 

 

-----BEGIN PGP SIGNED MESSAGE----- 
Hash: SHA256 

You are receiving this message because your email address is associated 
with an account on bitcointalk.org. I regret to have to inform you that 
some information about your account was obtained by an attacker who 
successfully compromised the bitcointalk.org server. The following 
information about your account was likely leaked: 
- Email address 
- Password hash 
- Last-used IP address and registration IP address 
- Secret question and a basic (not brute-force-resistant) hash of your 
secret answer 
- Various settings 

You should immediately change your forum password and delete or change 
your secret question. To do this, log into the forum, click "profile", 
and then go to "account related settings". 

If you used the same password on bitcointalk.org as on other sites, then 
you should also immediately change your password on those other sites. 
Also, if you had a secret question set, then you should assume that the 
attacker now knows the answer to your secret question. 

Your password was salted and hashed using sha256crypt with 7500 rounds. 
This will slow down anyone trying to recover your password, but it will 
not completely prevent it unless your password was extremely strong. 

While nothing can ever be ruled out in these sorts of situations, I do 
not believe that the attacker was able to collect any forum personal 
messages. 

I apologize for the inconvenience and for any trouble that this may cause. 
-----BEGIN PGP SIGNATURE----- 

iF4EAR........... 
-----END PGP SIGNATURE----- 

 

Толк всё равно недоступен.

[Alex03]

Вы получили это сообщение, потому что ваш адрес электронной почты зарегистрирован
 на bitcointalk.org . Я с сожалением вынужден сообщить вам, что 
некоторые сведения о вашей учетной записи был получены злоумышленником, 
 что  компрометирует bitcointalk.org сервер.Утечка произошла  в следующей информации учетной записи: 
- Адрес электронной почты 
- Хэш пароля 
- Последний использовавшийся IP-адрес и IP-адрес регистрации 
- Секретный вопрос и основной  хэш 
Секретный ответ 
- Различные настройки 

Вы должны немедленно изменить свой пароль и  удалить или изменить 
Ваш секретный вопрос. Чтобы сделать это, необходимо войти на форум, нажмите кнопку "профиль", 
а затем перейти к "счет настройки, относящиеся к". 

Если вы использовали тот же пароль на bitcointalk.org , и на других сайтах, 
Вы должны также немедленно изменить пароль на тех других сайтах. 
Кроме того, если у вас есть секретный набор вопросрв, то вы должны считать, что 
атакующий знает ответ на секретный вопрос. 


В то время как ничто не может быть исключено  таких видах ситуаций, я 
не верю, что злоумышленник был в состоянии собирать  на форуме персональные 
сообщения.

 

Я перевел свое  сообщение..

А  пока форум по прежнему офф.....

Изменено 25 мая 2015, 09:12 пользователем Alex03

[Kostyakom]

Хм.. а мне ничего от них не приходило.. Значит мои данные не тронули?

[Alex03]

Все заработал...

[Rabinovitch]

Ага. Но как-то через пень-колоду...