Cunoscutul forum BitCoinTalk și una din cele mai mari comunități bitcoin se confruntă cu un atac asupra serverului, iar administratorii lucrează deja de 2 zile să se asigure că readuc toate informațiile înapoi în siguranță și promit să reinstaleze datele în cel mai scurt timp posibil.
Pe 22 mai cei care au încercat să își ia doza zilnică de discuții pe marginea monedei digitale observau că forumul a căzut, iar administratorii anunțau pe reddit și pe contul de twitter că ISP NFOrce a fost ”păcălit” de hackeri care au obținut acces la server.
După spusele adminului Theymos pe reddit atacatorul a avut acces doar 12 minute înainte ca administratorii să își dea seama că a fost deconectat și să ia măsuri, deci probabil că nu au reușit să obțină o descărcare completă a bazei de date. Pe lângă asta, Theymos a asigurat comunitatea că parolele utilizatorilor au ceea ce se numește salted hashes, o metodă de criptare care le transformă în amprente unice, ceea ce face ”munca” atacatorilor mult mai complicată atunci când încearcă să obțină date sensibile și acces la conturile personale. Totuși, cei care au conturi pe BitCoinTalk ar trebui să ia în considerare ideea că parolele, mesajele personale și email-urile ar fi putut fi, ipotetic, compromise și să ia măsuri în momentul în care forumul își va relua activitatea.
Principalul motiv pentru care apar aceste atacuri asupra forumurilor în general este faptul că administratorii sunt nevoiți să facă un compromis – restricțiile prea mari asupra activității pe forum l-ar face mai anevoios de folosit, dar mai sigur.
Astăzi, pentru o perioadă scurtă de timp, forumul își reintrase în drepturi, dar administratorii au sistat din nou activitatea după ce au observat ”nereguli suspicioase”. Au recunoscut pe twitter că sunt poate prea precauți, dar ținând cont de atacurile destul de frecvente asupra forumurilor spun că vor să ia toate măsurile necesare pentru a se asigura că datele se vor afla de acum în siguranță.
Nu este prima dată când se fac atacuri asupra forumului, majoritatea acestora fiind atacuri DoS.
Leave a Reply