Fórum BitcoinTalk hackeado por 'The Hole Seekers'

Artigo atualizado em 7 de outubro às 11:00

O popular fórum de moeda digital BitcoinTalk foi hackeado por um grupo que se autodenomina "The Hole Seekers".

O site está fora do ar, mas por um período ele exibiu animações de bombas explodindo e fotos de maestros de música clássica, tudo ao som da Abertura 1812, que também é a trilha sonora da cena da explosão em V de Vingança.

Perto do final da animação, um banner foi exibido, dizendo:

"Olá amigo, o Bitcoin foi apreendido pelo FBI por ser ilegal. Obrigado, tchau"

Theymos, o administrador do BitcoinTalk, disseCryptoLife.netque o ataque foi pior do que ele pensava inicialmente.

"Há uma boa chance de que o(s) invasor(es) possam ter executado código PHP arbitrário e, portanto, acessado o banco de dados, mas ainda não tenho certeza de quão difícil isso seria. Estou enviando um e-mail em massa para todos os usuários do Fórum sobre isso", ele explicou.

Theymos resumiu que o fórum ficará inativo por um tempo e disse que acredita que os hashes de senha não foram comprometidos, mas T pode ter certeza neste momento.

"As senhas são hashadas usando sha256crypt com 7500 rounds (muito forte). O JavaScript que foi injetado em bitcointalk.org parece inofensivo", ele acrescentou.

O administrador disse que o invasor injetou algum código em $modSettings['news'], que é a notícia no topo das páginas do fórum. Atualizar notícias normalmente é registrado, mas essa ação não foi, então Theymous acredita que a atualização foi feita de "alguma forma indireta" e não comprometendo uma conta de administrador.

"Provavelmente, parte do SMF relacionado a news-updating ou modSettings está com defeito. Possivelmente, o invasor conseguiu de alguma forma modificar o cache do modSettings em /tmp ou o banco de dados diretamente", ele acrescentou, concluindo:

"Descobrir os detalhes provavelmente está além das minhas habilidades, então 50 BTC para a primeira pessoa que me disser como isso foi feito. (Você tem que me convencer de que sua falha foi a realmente usada.) O fórum T voltará ao ar até que eu saiba como isso foi feito, então ele pode ficar fora do ar por um tempo."

Os membros do fórum Reddit foramdiscutindoas cargas úteis envolvidas no hack – tanto oFonte HTMLe oCarga útil Javascript. O membro do fórum 'super3' disse que T consegue ver nada que se destaque como malicioso, mas 'itsmemax' afirma que a carga útil do Javascript é um blefe.

Michael Parsons, do BitcoinByte.com, disse: "Quem invadiu o fórum BitcoinTalk deliberadamente confundiu a 'ilegalidade' do site Silk Road com o Bitcoin em geral."

Ele continuou dizendo que os bitcoins foram apreendidos na Silk Road não porque sejam inerentemente ilegais –o que eles não são– mas porque eles participaram da lavagem de dinheiro.

"Qualquer dinheiro, seja moeda fiduciária estatal ou Bitcoin descentralizado, encontrado durante uma operação antidrogas seria apreendido", esclareceu Parsons.

Ele sugeriu que o BitcoinTalk pode ter sido hackeado em uma tentativa de minar o protocolo Bitcoin , prejudicando assim a confiança no ecossistema.

"Perversamente, acho que será um benefício para a comunidade Bitcoin , pois incentivará o debate sobre o Bitcoin e como ele não é ilegal só porque alguns hackers dizem isso", concluiu Parsons.

Atualizar:

O BitcoinTalk agora está funcionando novamente. Ele voltou a ficar online na manhã de 7 de outubro (horário do Reino Unido). Algumas postagens no redditculpa pelo ataquena porta dos membros daAlgo Terrívelfórum, enquantooutros estão culpando o governo dos EUA.

Um membro do fórum tem um link para um captura de tela do IRC, que parece mostrar uma conversa entre Theymos e outro usuário, com Theymos afirmando que um "capanga" do SomethingAwful foi o responsável pelo hack. Todos os usuários do BitcoinTalk são aconselhados a mudar suas senhas do fórum.