15 49.0138 8.38624 1 0 4000 1 https://www.frank-gehry.com 300 0
theme-sticky-logo-alt
theme-logo-alt

تعرض BitcoinTalk للاختراق من خلال الهندسة الاجتماعية

افي 22 مايو ، تعرضت منتديات BitcoinTalk لهجوم بسبب الهندسة الاجتماعية على مزود خدمة الإنترنت الخاص بهم ، وسرعان ما لاحظ مدير المنتدى Theymos هذا التطفل الذي قام بإيقاف الخادم. تمت استعادة الخدمة في 23 ، ولكن تم رصد مخالفة أخرى مشبوهة في 24th ، مما تسبب في يوم آخر من التعطل لأغراض أمنية حتى تمت استعادتها أخيرًا أمس.

وفقًا لـ Theymos ، على الرغم من توقف الهجوم بسرعة ، فقد تمكن الدخيل على الأرجح من الوصول إلى البيانات الشخصية مثل عناوين البريد الإلكتروني وتجزئة كلمة المرور وعناوين IP (آخر استخدام والتسجيل) والأسئلة السرية وتجزئة الإجابات السرية. يُعتقد أنه لم يتم الوصول إلى الرسائل الخاصة ويتم حث المستخدمين المسجلين على تغيير كلمات المرور والأسئلة / الإجابات السرية الخاصة بهم في المنتديات ، بالإضافة إلى كلمات مرور المواقع الأخرى المرتبطة برسائل البريد الإلكتروني المسجلة الخاصة بهم ، في حالة تكرار ذلك. تستخدم.

في نفس يوم الهجوم ، أوضح Theymos السبب في موضوع متعلق بـ r / Bitcoin.

تمكن مزود خدمة الإنترنت NFOrce الخاص بالمنتدى من التعرض للخداع لمنح المهاجم حق الوصول إلى الخادم. أعتقد أن المهاجم كان لديه حق الوصول لمدة 12 دقيقة فقط قبل أن ألاحظه وفصل الخادم ، لذلك ربما لم يكن قادرًا على الحصول على تفريغ كامل لقاعدة البيانات. ومع ذلك ، يجب أن تتصرف كما لو تم اختراق تجزئات كلمة المرور ورسائل البريد الإلكتروني وما إلى ذلك. من المحتمل أن يكون المنتدى معطلاً لمدة 36-60 ساعة للتحليل وإعادة التثبيت. سأقوم بنشر تحديثات الحالة على Twitterbitcointalk وسأنشر تقريرًا كاملاً في منشور في Meta بمجرد عودة المنتدى إلى الإنترنت.

في 25 مايو ، تم إرسال البريد الإلكتروني التالي إلى مستخدمي المنتدى المسجلين (تم التأكيد على بعض الأجزاء من قبلنا):

أنت تتلقى هذه الرسالة لأن عنوان بريدك الإلكتروني مرتبط

بحساب على bitcointalk.org. يؤسفني أن أبلغكم بذلك

بعض المعلومات حول حسابك حصل عليها مهاجم

نجح في اختراق خادم bitcointalk.org. الأتى

من المحتمل أنه تم تسريب معلومات حول حسابك:

– عنوان بريد الكتروني

– تجزئة كلمة المرور

– آخر عنوان IP مستخدم وعنوان IP للتسجيل

– سؤال سري وتجزئة أساسية (غير مقاومة للقوة الغاشمة) لك

إجابة سرية

– إعدادات مختلفة

يجب عليك تغيير كلمة مرور المنتدى على الفور وحذفها أو تغييرها

سؤالك السري. للقيام بذلك ، قم بتسجيل الدخول إلى المنتدى ، وانقر فوق “الملف الشخصي”,

ثم انتقل إلى “الإعدادات المتعلقة بالحساب”.

إذا كنت تستخدم نفس كلمة المرور على موقع bitcointalk.org كما هو الحال في المواقع الأخرى ، فحينئذٍ

يجب عليك أيضًا تغيير كلمة المرور الخاصة بك على الفور على تلك المواقع الأخرى.

أيضًا ، إذا كانت لديك مجموعة أسئلة سرية ، فعليك أن تفترض أن ملف

يعرف المهاجم الآن إجابة سؤالك السري.

تم تمليح كلمة مرورك وتجزئتها باستخدام sha256crypt مع 7500 جولة.

سيؤدي هذا إلى إبطاء أي شخص يحاول استعادة كلمة المرور الخاصة بك ، ولكنه سيفعل ذلك

لا تمنعه ​​تمامًا إلا إذا كانت كلمة مرورك قوية للغاية.

بينما لا يمكن استبعاد أي شيء في مثل هذه المواقف ، إلا أنني أفعل ذلك

لا تصدق أن المهاجم تمكن من جمع أي منتدى شخصي

رسائل.

أعتذر عن أي إزعاج وأي مشكلة قد يسببها هذا الأمر.

—–بدء توقيع PGP—–

iF4EAREIAAYFAlVhiGIACgkQxlVWk9q1keeUmgEAhGi8pTghxISo1feeXkUMhW3a

uKxLeOOkTQR5Zh7aGKoBAMEvYsGEBGt3hzInIh + k43XJjGYywSiPAal1KI7Arfs0

= bvuI

—- إنهاء توقيع PGP—–

كان رد فعل المجتمع سريعًا على الهجوم ، وفي بعض الحالات انتقد ثيموس نفسه لانعدام الأمن المزعوم وأوقات التعطل المستمرة. لقد قمنا بتضمين بعض التعليقات ذات الصلة من مستخدمي BitcoinTalk و r / Bitcoin أدناه ، مع تنقيح أسماء المستخدمين الخاصة بهم:

“إنها مسألة إعداد الأمان مع مزود الاستضافة قبل وقوع حادث أمني. تم شرح هذه الأشياء لثيموس عدة مرات لكنه ليس مختصًا في هذه المجالات. يتم تشغيل العديد من شركات Bitcoin من قبل أشخاص لا يفهمون سوى القليل خارج تقنية Bitcoin ولديهم عمومًا موقف بأنهم أكثر ذكاءً من أي شخص آخر لأنهم اكتشفوا Bitcoin أولاً. لا يهم ما هو أمان مركز البيانات في مثل هذه الحالات. أصبح Bitcointalk غير ذي صلة على أي حال بسبب سوء الإدارة “.

“المشكلة هي في الأساس أن المهاجمين نادرون وأن العملاء الغاضبين الذين أغلقوا على أنفسهم ولديهم هوية غير كافية أمر شائع. من أجل دعم العملاء لرفض هذه الطلبات ، يجب أن يكون من الصعب (أو المستحيل) عليهم الامتثال. من الواضح أن الطلبات والملاحظات المتعلقة بالحسابات ليست كافية “.

“يبدو أن المستفيدين المخادعين يقومون بالفعل بوضع مقالب مفترضة لقاعدة البيانات أيضًا – بالطبع بدون أي دليل ولا يمكنك الوصول إلا بعد الدفع بعملة البيتكوين”.

تم وضع مكافأة تقارب 75 بيتكوين (1 XAU = حوالي 1200 دولار) على المهاجم من قبل Theymos في اليوم الرابع والعشرين:

سيدفع المنتدى ما يصل إلى 15 XAU (تم تحويلها إلى BTC) للحصول على معلومات حول هوية المهاجم في العالم الحقيقي. ستعتمد مبالغ المدفوعات الدقيقة على جودة المعلومات وفائدتها بالإضافة إلى المعلومات التي حصلت عليها بالفعل ، ولكن إذا كنت على سبيل المثال أول شخص اتصل بي وسمحت لي معلوماتك بمقاضاة هذا الشخص بنجاح ، فعندئذ ستفعل احصل على 15 XAU كاملة. أنت بحاجة إلى إقناعي بأن معلوماتك دقيقة – مجرد إرسال اسم شخص إليّ لا فائدة منه.

استخدم المهاجم عناوين IP / البريد الإلكتروني التالية:

37.48.77.227

66.172.27.160

[email protected]

Previous Post
מדריך תוכנה ל- SoftGamings
Next Post
بنك الاحتياطي الفيدرالي في بوسطن ينشر بحثًا عن البيتكوين