Serveur BitcoinTalk compromis lors d'une attaque d'ingénierie sociale

Le forum populaire de monnaie numérique BitcoinTalk a été mis hors ligne à la suite d'une attaque d'ingénierie sociale qui a entraîné une compromission du serveur.

L'attaque aurait ciblé le fournisseur d'accès Internet du site, une société appeléeForce NFC basé aux Pays-Bas. Lors d'une attaque d'ingénierie sociale, un attaquant tente de manipuler la cible dans le but de la convaincre de divulguer des mots de passe ou d'autres informations sensibles.

Le compromis a été annoncé via le BitcoinTalk officielcompte TwitterL'opérateur Theymos a ensuite pris lasubreddit Bitcoinpour offrir une explication plus détaillée, en écrivant :

Le fournisseur d'accès Internet du forum, NFOrce, a réussi à se faire piéger et à donner accès au serveur à un attaquant. Je pense que l'attaquant n'a eu accès au serveur que pendant environ 12 minutes avant que je ne le remarque et que je fasse déconnecter le serveur. Il n'a donc probablement T pu obtenir un vidage complet de la base de données.

Theymos a dit queBitcoinTalk pourrait rester hors ligne pendant 60 heures après l'incident, et a averti les utilisateurs de « faire comme si leurs hachages de mot de passe, leurs messages privés, leurs e-mails, ETC étaient compromis ».

Selon Theymos, les futures mises à jour sur la situation seront publiées sur le compte Twitter et un rapport complet sera publié une fois le forum de nouveau en ligne.

NFOrce et Theymos n'ont pas immédiatement répondu aux demandes de commentaires.

Image viaShutterstock