Compartilhe este artigo
Fórum BitcoinTalk hackeado por 'The Hole Seekers'
O popular fórum de moeda digital BitcoinTalk foi hackeado por um grupo que se autodenomina "The Hole Seekers".
Por Emily Spaven
Artigo atualizado em 7 de outubro às 11:00
O popular fórum de moeda digital BitcoinTalk foi hackeado por um grupo que se autodenomina "The Hole Seekers".
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O site está fora do ar, mas por um período ele exibiu animações de bombas explodindo e fotos de maestros de música clássica, tudo ao som da Abertura 1812, que também é a trilha sonora da cena da explosão em V de Vingança.
Perto do final da animação, um banner foi exibido, dizendo:
"Olá amigo, o Bitcoin foi apreendido pelo FBI por ser ilegal. Obrigado, tchau"
Theymos, o administrador do BitcoinTalk, disseCryptoLife.netque o ataque foi pior do que ele pensava inicialmente.
"Há uma boa chance de que o(s) invasor(es) possam ter executado código PHP arbitrário e, portanto, acessado o banco de dados, mas ainda não tenho certeza de quão difícil isso seria. Estou enviando um e-mail em massa para todos os usuários do Fórum sobre isso", ele explicou.
Theymos resumiu que o fórum ficará inativo por um tempo e disse que acredita que os hashes de senha não foram comprometidos, mas T pode ter certeza neste momento.
"As senhas são hashadas usando sha256crypt com 7500 rounds (muito forte). O JavaScript que foi injetado em bitcointalk.org parece inofensivo", ele acrescentou.
O administrador disse que o invasor injetou algum código em $modSettings['news'], que é a notícia no topo das páginas do fórum. Atualizar notícias normalmente é registrado, mas essa ação não foi, então Theymous acredita que a atualização foi feita de "alguma forma indireta" e não comprometendo uma conta de administrador.
"Provavelmente, parte do SMF relacionado a news-updating ou modSettings está com defeito. Possivelmente, o invasor conseguiu de alguma forma modificar o cache do modSettings em /tmp ou o banco de dados diretamente", ele acrescentou, concluindo:
"Descobrir os detalhes provavelmente está além das minhas habilidades, então 50 BTC para a primeira pessoa que me disser como isso foi feito. (Você tem que me convencer de que sua falha foi a realmente usada.) O fórum T voltará ao ar até que eu saiba como isso foi feito, então ele pode ficar fora do ar por um tempo."
Os membros do fórum Reddit foramdiscutindoas cargas úteis envolvidas no hack – tanto oFonte HTMLe oCarga útil Javascript. O membro do fórum 'super3' disse que T consegue ver nada que se destaque como malicioso, mas 'itsmemax' afirma que a carga útil do Javascript é um blefe.
Michael Parsons, do BitcoinByte.com, disse: "Quem invadiu o fórum BitcoinTalk deliberadamente confundiu a 'ilegalidade' do site Silk Road com o Bitcoin em geral."
Ele continuou dizendo que os bitcoins foram apreendidos na Silk Road não porque sejam inerentemente ilegais –o que eles não são– mas porque eles participaram da lavagem de dinheiro.
"Qualquer dinheiro, seja moeda fiduciária estatal ou Bitcoin descentralizado, encontrado durante uma operação antidrogas seria apreendido", esclareceu Parsons.
Ele sugeriu que o BitcoinTalk pode ter sido hackeado em uma tentativa de minar o protocolo Bitcoin , prejudicando assim a confiança no ecossistema.
"Perversamente, acho que será um benefício para a comunidade Bitcoin , pois incentivará o debate sobre o Bitcoin e como ele não é ilegal só porque alguns hackers dizem isso", concluiu Parsons.
Atualizar:
O BitcoinTalk agora está funcionando novamente. Ele voltou a ficar online na manhã de 7 de outubro (horário do Reino Unido). Algumas postagens no redditculpa pelo ataquena porta dos membros daAlgo Terrívelfórum, enquantooutros estão culpando o governo dos EUA.
Um membro do fórum tem um link para um captura de tela do IRC, que parece mostrar uma conversa entre Theymos e outro usuário, com Theymos afirmando que um "capanga" do SomethingAwful foi o responsável pelo hack. Todos os usuários do BitcoinTalk são aconselhados a mudar suas senhas do fórum.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Os Futuros Cripto da SGX Atraem Nova Liquidez, Não Dinheiro Redirecionado, Diz Chefe da Bolsa
As instituições estão buscando arbitragem de cash-and-carry, não posições totalmente otimistas, disse Syn.
O que saber:
- Os contratos futuros perpétuos de bitcoin e ether da SGX estão construindo liquidez de forma incremental, afirmou Michael Syn, presidente da bolsa de Singapura.
- As instituições estão buscando arbitragem cash-and-carry, e não posições explicitamente altistas, acrescentou ele.
- Os futuros perpétuos regulamentados da bolsa oferecem práticas aprimoradas de gerenciamento de risco, evitando as liquidações automáticas de alta alavancagem comuns em mercados não regulamentados.
Principais Histórias
