Artikel aktualisiert am 7. Oktober um 11: 00

Das beliebte digitale Währungsforum BitcoinTalk wurde von einer Gruppe gehackt, die sich selbst "The Hole Seekers" nennt.

Die Seite ist jetzt heruntergefahren, aber für eine gewisse Zeit zeigte sie Animationen von explodierenden Bomben und Fotos von Dirigenten der klassischen Musik, die alle auf die Ouvertüre von 1812 eingestellt sind, die auch der Soundtrack zur Explosionsszene in V wie Vendetta ist.

Gegen Ende der Animation wurde ein Banner angezeigt, auf dem stand:

"Hallo Freund, Bitcoin wurde vom FBI als illegal beschlagnahmt. Danke, tschüss"

Theemos, der Administrator von BitcoinTalk, erzählte CryptoLife. netto, dass der Angriff schlimmer war, als er ursprünglich dachte.

"Es besteht eine gute Chance, dass der / die Angreifer beliebigen PHP-Code ausgeführt haben und somit auf die Datenbank zugreifen konnten, aber ich bin mir nicht sicher, wie schwierig das sein würde. Ich sende ein Massenmail an alle Forum-Nutzer darüber ", erklärte er.

Theemos fasste zusammen, dass das Forum für eine Weile ausfallen wird und sagte, dass er denkt, dass Passwort-Hashes nicht kompromittiert wurden, aber er kann sich zu dieser Zeit nicht sicher sein.

"Passwörter werden mit sha256crypt mit 7500 Runden (sehr stark) gehasht. Das JavaScript, das in bitcointalk.org hochgeladen wurde, scheint harmlos zu sein", fügte er hinzu.

Der Administrator sagte, der Angreifer habe Code in $ modSettings ['news'] eingefügt, was die Nachrichten oben auf den Forenseiten sind. Das Aktualisieren von Nachrichten wird normalerweise protokolliert, aber diese Aktion wurde nicht durchgeführt. Daher glaubt Theymous, dass das Update "auf Umwegen" durchgeführt wurde und nicht durch die Kompromittierung eines Administratorkontos.

"Wahrscheinlich ist ein Teil von SMF im Zusammenhang mit Nachrichtenaktualisierung oder modSettings fehlerhaft. Möglicherweise konnte der Angreifer irgendwie den Cache von modSettings in / tmp oder die Datenbank direkt ändern", fügte er hinzu und schloss:

"Figuring Aus den Details heraus ist wahrscheinlich meine Fähigkeiten nicht, also 50 BTC an die erste Person, die mir erzählt, wie das gemacht wurde. (Du musst mich davon überzeugen, dass dein Fehler derjenige war, der tatsächlich benutzt wurde.) Das Forum wird erst wieder gehen Ich weiß, wie das gemacht wurde, also könnte es für eine Weile ausfallen. "

Mitglieder des Reddit-Forums haben die Nutzdaten des Hacks besprochen - sowohl die HTML-Quelle als auch die Javascript-Nutzlast. Forum-Mitglied 'super3' sagte, er könne nichts sehen, was als bösartig heraussteche, aber 'itsmemax' behauptet, die Javascript-Nutzlast sei ein Bluff.

Michael Parsons, von BitcoinByte. com, sagte: "Wer auch immer das BitcoinTalk-Forum gehackt hat, hat absichtlich die" Illegalität "der Silk Road-Seite mit Bitcoin im Allgemeinen verwechselt."

Er fuhr fort, Bitcoins wurden von Silk Road beschlagnahmt, nicht weil sie von Natur aus illegal sind - was sie nicht sind - aber weil sie eine Rolle bei der Geldwäsche gespielt haben.

"Jedes Geld, egal ob staatliches oder dezentrales Bitcoin, das während einer Drogenpleite gefunden wird, wird beschlagnahmt", präzisierte Parsons.

Er schlug vor, dass BitcoinTalk möglicherweise gehackt wurde, um das Bitcoin-Protokoll zu unterminieren und somit das Vertrauen in das Ökosystem zu schädigen.

"Perverserweise denke ich, dass dies ein Vorteil für die Bitcoin-Community sein wird, da es die Debatte über Bitcoin anregt und es nicht illegal ist, nur weil einige Hacker das sagen", schloss Parsons.

Update:

BitcoinTalk läuft jetzt wieder. Am Morgen des 7. Oktober (UK-Zeit) ging es wieder online. Einige Posts auf reddit geben die Schuld für den Angriff vor den Mitgliedern des SomethingAwful-Forums, während andere die US-Regierung beschuldigen.

Ein Forumsmitglied verlinkt auf einen Screenshot von IRC, der anscheinend eine Unterhaltung zwischen Theymos und einem anderen Benutzer zeigt, wobei Theemos sagt, dass ein SomethingAwful "Goon" für den Hack verantwortlich war. Allen BitcoinTalk-Benutzern wird empfohlen, ihre Forenkennwörter zu ändern.