Das beliebte digitale Währungsforum BitcoinTalk wurde nach einem Social-Engineering-Angriff, der zu einer Server-Kompromittierung führte, offline genommen.

Der Angriff soll auf den ISP der Website abgezielt haben, eine Firma namens NForce mit Sitz in den Niederlanden. Während eines Social-Engineering-Angriffs versucht ein Angreifer, das Ziel zu manipulieren, um sie davon zu überzeugen, Passwörter oder andere sensible Informationen preiszugeben.

Der Kompromiss wurde über den offiziellen Twitter-Account von BitcoinTalk bekannt gegeben. Operator Theymos ging später zum Bitcoin-Subreddit, um eine ausführlichere Erklärung zu geben:

"Der ISP-NFOrce des Forums gelang es, einen Angreifer Zugang zum Server zu verschaffen. Ich glaube, der Angreifer hatte nur etwa 12 Minuten Zugriff bevor ich es bemerkte und den Server getrennt hatte, war er wahrscheinlich nicht in der Lage, einen vollständigen Speicherauszug der Datenbank zu erhalten. "

Theymos sagte, dass BitcoinTalk für 60 Stunden nach dem Vorfall offline bleiben könnte, und warnte die Benutzer "so tun, als ob Ihr Passwort Hashes, PMs, E-Mails usw. kompromittiert".

Zukünftige Updates über die Situation werden laut Theemos auf dem Twitter-Account veröffentlicht und ein vollständiger Bericht wird veröffentlicht, sobald das Forum wieder online ist.

NForce und Theymos reagierten nicht sofort auf Anfragen nach einem Kommentar.

Bild über Shutterstock