Share this article
Il forum BitcoinTalk hackerato da 'The Hole Seekers'
Il famoso forum sulle valute digitali BitcoinTalk è stato hackerato da un gruppo che si fa chiamare "The Hole Seekers".
By Emily Spaven
Updated Sep 10, 2021, 11:36 a.m. Published Oct 3, 2013, 2:19 p.m.
Articolo aggiornato il 7 ottobre alle 11:00
Il famoso forum sulle valute digitali BitcoinTalk è stato hackerato da un gruppo che si fa chiamare "The Hole Seekers".
La storia continua sotto
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Il sito ora è inattivo, ma per un periodo ha mostrato animazioni di bombe che esplodevano e foto di direttori d'orchestra di musica classica, il tutto sulle note dell'Ouverture 1812, che è anche la colonna sonora della scena dell'esplosione in V per Vendetta.
Verso la fine dell'animazione è stato visualizzato uno striscione che diceva:
"Ciao amico, Bitcoin è stato sequestrato dall'FBI perché illegale. Grazie, arrivederci"
Theymos, l'amministratore di BitcoinTalk, ha dettoCryptoLife.netche l'attacco era peggiore di quanto inizialmente pensato.
"Ci sono buone probabilità che l'attaccante (o gli aggressori) abbia eseguito codice PHP arbitrario e quindi abbia potuto accedere al database, ma non sono ancora sicuro di quanto ciò possa essere difficile. Sto inviando una mailing di massa a tutti gli utenti del Forum a riguardo", ha spiegato.
Theymos ha riassunto che il forum sarà inattivo per un po' e ha detto che secondo lui gli hash delle password non sono stati compromessi, ma al momento T può esserne certo.
"Le password vengono hashizzate usando sha256crypt con 7500 round (molto forte). Il JavaScript che è stato iniettato in bitcointalk.org sembra innocuo", ha aggiunto.
L'amministratore ha detto che l'attaccante ha iniettato del codice in $modSettings['news'], che sono le notizie in cima alle pagine del forum. L'aggiornamento delle notizie viene normalmente registrato, ma questa azione non lo è stata, quindi Theymous ritiene che l'aggiornamento sia stato fatto in "qualche modo indiretto" e non compromettendo un account amministratore.
"Probabilmente, parte di SMF relativa all'aggiornamento delle notizie o a modSettings è difettosa. Forse, l'attaccante è stato in qualche modo in grado di modificare la cache di modSettings in /tmp o direttamente il database", ha aggiunto, concludendo:
"Probabilmente capire i dettagli va oltre le mie capacità, quindi 50 BTC alla prima persona che mi dirà come è stato fatto. (Devi convincermi che il tuo difetto è ONE effettivamente utilizzato.) Il forum T tornerà attivo finché non saprò come è stato fatto, quindi potrebbe rimanere inattivo per un po'."
I membri del forum Reddit sono statidiscutendoi payload coinvolti nell'hack – sia ilSorgente HTMLe ilCarico utile JavascriptIl membro del forum 'super3' ha affermato di T vedere nulla che possa essere ritenuto dannoso, ma 'itsmemax' sostiene che il payload Javascript sia un bluff.
Michael Parsons, di BitcoinByte.com, ha affermato: "Chiunque abbia hackerato il forum BitcoinTalk ha deliberatamente confuso l'illegalità del sito Silk Road con Bitcoin in generale".
Ha continuato dicendo che i bitcoin sono stati sequestrati da Silk Road non perché siano intrinsecamente illegali –che non sono– ma perché erano coinvolti nel riciclaggio di denaro.
"Tutti i soldi, siano essi monete statali o Bitcoin decentralizzati, rinvenuti durante un'operazione antidroga verrebbero sequestrati", ha chiarito Parsons.
Ha ipotizzato che BitcoinTalk potrebbe essere stato hackerato nel tentativo di indebolire il protocollo Bitcoin , compromettendo così la fiducia nell'ecosistema.
"Paralbugine, penso che sarà un vantaggio per la comunità Bitcoin , poiché stimolerà il dibattito su Bitcoin e sul fatto che non è illegale solo perché alcuni hacker lo dicono", ha concluso Parsons.
Aggiornamento:
BitcoinTalk è di nuovo attivo e funzionante. È tornato online la mattina del 7 ottobre (ora del Regno Unito). Alcuni post su Redditcolpa dell'attaccoalla porta dei membri dellaQualcosa di terribileforo, mentrealtri danno la colpa al governo degli Stati Uniti.
ONE membro del forum si collega a un schermata di IRC, che sembra mostrare una conversazione tra Theymos e un altro utente, con Theymos che afferma che un "teppista" di SomethingAwful è stato il responsabile dell'hacking. Si consiglia a tutti gli utenti di BitcoinTalk di cambiare le password del forum.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Zcash presenta un piano dinamico delle commissioni per garantire che gli utenti non vengano esclusi dal mercato
ZEC è salito del 12% nel mezzo della discussione sulle commissioni, superando i guadagni di tutti i principali token.
Lo que debes saber:
- Una nuova proposta di Shielded Labs suggerisce un mercato delle commissioni dinamico per Zcash al fine di affrontare l’aumento dei costi di transazione e la congestione della rete.
- Il sistema proposto utilizza una commissione mediana per azione osservata nei precedenti 50 blocchi, con una corsia di priorità per i periodi di alta domanda.
- Le modifiche mirano a mantenere le caratteristiche di privacy di Zcash evitando al contempo complesse riprogettazioni del protocollo.
Storie Da Non Perdere
