BTC
$103,973.06
+
1.75%
ETH
$2,602.46
+
2.79%
USDT
$1.0003
+
0.01%
XRP
$2.4387
-
0.61%
BNB
$654.40
+
0.67%
SOL
$173.79
+
2.32%
USDC
$0.9998
+
0.00%
DOGE
$0.2286
+
2.65%
ADA
$0.7838
+
2.72%
TRX
$0.2717
+
0.31%
SUI
$3.9232
+
5.06%
LINK
$16.33
+
1.15%
AVAX
$23.90
+
1.20%
XLM
$0.3000
+
1.79%
HYPE
$27.18
+
9.59%
SHIB
$0.0₄1512
+
1.65%
HBAR
$0.2015
+
1.74%
LEO
$8.8458
-
0.67%
BCH
$398.68
+
2.55%
TON
$3.1564
+
2.66%
Logo
  • Новости
  • Цены
  • Данные
  • Индексы
  • Исследовать
  • Консенсус
  • Партнерский материал
  • Войти
  • Зарегистрироваться
Реклама

Consensus 2025

Consensus 2025

Prices Increase This Friday

14:06:04:38

14

DAY

06

HOUR

04

MIN

38

SEC

Register Now
Рынки
Поделиться этой статьей
X iconX (Twitter)LinkedInFacebookЭлектронная почта

Форум BitcoinTalk взломан группой «The Hole Seekers»

Популярный форум цифровой валюты BitcoinTalk был взломан группой, называющей себя «The Hole Seekers».

Автор Emily Spaven
Обновлено 10 сент. 2021 г., 11:36 a.m. Опубликовано 3 окт. 2013 г., 2:19 p.m. Переведено ИИ
bitcointalk-hacker

Статья обновлена 7 октября в 11:00

Популярный форум цифровой валюты BitcoinTalk был взломан группой, называющей себя «The Hole Seekers».

Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

Сейчас сайт не работает, но некоторое время на нем демонстрировались анимации взрывов бомб и фотографии дирижеров классической музыки, все это под увертюру «1812 год», которая также является саундтреком к сцене взрыва в фильме «V — значит вендетта».

Ближе к концу анимации был показан баннер с надписью:

«Привет, друг. Bitcoin был конфискован ФБР за его незаконность. Спасибо, пока».

Имос, администратор BitcoinTalk, рассказалCryptoLife.netчто нападение оказалось хуже, чем он изначально предполагал.

«Существует большая вероятность того, что злоумышленник(и) могли выполнить произвольный PHP-код и, следовательно, получить доступ к базе данных, но я пока не уверен, насколько это будет сложно. Я рассылаю массовую рассылку всем пользователям форума по этому поводу», — пояснил он.

Онимос подытожил, что форум будет недоступен в течение некоторого времени, и сказал, что, по его мнению, хэши паролей не были скомпрометированы, но на данный момент он T может быть в этом уверен.

bitcointalk-взломанный
bitcointalk-взломанный

«Пароли хешируются с помощью sha256crypt с 7500 раундами (очень надежно). JavaScript, внедренный в bitcointalk.org, кажется безвредным», — добавил он.

Администратор сказал, что злоумышленник внедрил некий код в $modSettings['news'], который является новостями в верхней части страниц форума. Обновление новостей обычно регистрируется, но это действие не было, поэтому Theymous считает, что обновление было сделано "каким-то окольным путем", а не путем взлома учетной записи администратора.

«Вероятно, часть SMF, связанная с обновлением новостей или modSettings, имеет изъян. Возможно, злоумышленник каким-то образом смог изменить кэш modSettings в /tmp или непосредственно в базе данных», — добавил он, заключив:

«Выяснить подробности, вероятно, выходит за рамки моих навыков, поэтому 50 BTC первому, кто расскажет мне, как это было сделано. (Вы должны убедить меня, что именно ваша ошибка была ONE .) Форум T заработает, пока я не узнаю, как это было сделано, поэтому он может быть недоступен некоторое время».

Участники форума Reddit былиобсуждаяполезные нагрузки, задействованные во взломе – какHTML-источникиПолезная нагрузка JavascriptУчастник форума «super3» сказал, что T видит ничего, что могло бы показаться вредоносным, но «itsmemax» утверждает, что полезная нагрузка Javascript — это блеф.

Майкл Парсонс из BitcoinByte.com заявил: «Тот, кто взломал форум BitcoinTalk, намеренно перепутал «незаконность» сайта Silk Road с Bitcoin в целом».

Он продолжил, заявив, что биткоины были изъяты у Silk Road не потому, что они изначально незаконны, а потому, чтокоторые они не являются– а потому, что они принимали участие в отмывании денег.

bitcointalk-прощай
bitcointalk-прощай

«Любые деньги, будь то государственные фиатные деньги или децентрализованные Bitcoin, обнаруженные во время облавы на наркотики, будут изъяты», — пояснил Парсонс.

Он предположил, что BitcoinTalk мог быть взломан с целью подорвать протокол Bitcoin , тем самым подорвав доверие к экосистеме.

«Как бы странно это ни звучало, я думаю, что это пойдет на пользу сообществу Bitcoin , поскольку это будет способствовать дебатам о Bitcoin и о том, что они не являются незаконными, просто потому, что так говорят некоторые хакеры», — заключил Парсонс.


Обновлять:

BitcoinTalk снова заработал. Он снова появился в сети утром 7 октября (по времени Великобритании). Некоторые посты на reddit лежаливина за нападениеу дверей членовSomethingAwfulфорум, тогда какдругие обвиняют правительство США.

ONE участник форума ссылается на снимок экрана IRC, который, по-видимому, показывает разговор между Theymos и другим пользователем, где Theymos утверждает, что за взлом несет ответственность SomethingAwful "goon". Всем пользователям BitcoinTalk рекомендуется сменить свои пароли на форуме.

hackingCrimeBitcoinTalkNews
Emily Spaven

Emily served as CoinDesk's first managing editor from 2013 to 2015.

Picture of CoinDesk author Emily Spaven

Это ваша последняя статья в этом месяце.

Зарегистрироваться бесплатно

О нас

  • О нас
  • Редакция
  • Вакансии
  • Новости CoinDesk
  • Crypto API Documentation

Контакты

  • Контакты
  • Доступность
  • Для рекламодателей
  • Карта сайта
  • System Status
DISCLOSURE & POLICES
CoinDesk - это удостоенное наград cmи, освещающее криптовалютную индустрию. Его журналисты придерживаются строгого набора правил редакционная политика. CoinDesk принял набор принципов, направленных на обеспечение целостности, редакционной независимости и свободы от предвзятости своих публикаций. CoinDesk является частью группы Bullish, которая владеет и инвестирует в бизнесы и активы в области цифровых активов. Сотрудники CoinDesk, включая журналистов, могут получать компенсацию на основе акций группы Bullish. Bullish был инкубирован технологическим инвестором Block.one.
ЭтикаПолитика конфиденциальностиПравила пользованияCookie SettingsDo Not Sell My Info

© 2025 CoinDesk, Inc.
X icon
Зарегистрироваться
  • Новости
    Вернуться к меню
    Новости
    • Рынки
    • Финансы
    • Технологический
    • Политика
    • Фокус
  • Цены
    Вернуться к меню
    Цены
    • Данные
      Вернуться к меню
      Данные
      • Торговые данные
      • Производные
      • Данные книги заказов
      • Данные в цепочке
      • API
      • Исследования и идеи
      • Каталог данных
      • ИИ и машинное обучение
    • Индексы
      Вернуться к меню
      Индексы
      • Индексы мультиактивов
      • Справочные ставки
      • Стратегии и услуги
      • API
      • Инсайты и объявления
      • Документация и управление
    • Исследовать
      Вернуться к меню
      Исследовать
      • Консенсус
        Вернуться к меню
        Консенсус
        • Консенсус Торонто
        • Покрытие Торонто
      • Партнерский материал
        Вернуться к меню
        Партнерский материал
        • Лидерство мысли
        • Пресс-релизы
        • CoinW
        • МЕКС
        • Фемекс
        • Рекламировать
      • Видео
        Вернуться к меню
        Видео
        • CoinDesk Ежедневно
        • Шорты
        • Выбор редактора
      • Подкасты
        Вернуться к меню
        Подкасты
        • Сеть подкастов CoinDesk
        • Рынки Ежедневно
        • Поколение С
        • Освобожденный с Лорой Шин
        • Горнодобывающая установка
      • Рассылка
        Вернуться к меню
        Рассылка
        • Узел
        • Криптo Дневник Америки
        • Состояние Криптo
        • Криптo Лонг и Шорт
        • Криптo для советников
      • Вебинары и Мероприятия
        Вернуться к меню
        Вебинары и Мероприятия
        • Консенсус 2025
        • Конференция по Политика и регулированию
      Выберите язык
      Русский ruEnglish enEspañol esFilipino filFrançais frItaliano itPortuguês pt-brУкраїнська uk