Share this article
Форум BitcoinTalk взломан группой «The Hole Seekers»
Популярный форум цифровой валюты BitcoinTalk был взломан группой, называющей себя «The Hole Seekers».
By Emily Spaven
Updated Sep 10, 2021, 11:36 a.m. Published Oct 3, 2013, 2:19 p.m.
Статья обновлена 7 октября в 11:00
Популярный форум цифровой валюты BitcoinTalk был взломан группой, называющей себя «The Hole Seekers».
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Сейчас сайт не работает, но некоторое время на нем демонстрировались анимации взрывов бомб и фотографии дирижеров классической музыки, все это под увертюру «1812 год», которая также является саундтреком к сцене взрыва в фильме «V — значит вендетта».
Ближе к концу анимации был показан баннер с надписью:
«Привет, друг. Bitcoin был конфискован ФБР за его незаконность. Спасибо, пока».
Имос, администратор BitcoinTalk, рассказалCryptoLife.netчто нападение оказалось хуже, чем он изначально предполагал.
«Существует большая вероятность того, что злоумышленник(и) могли выполнить произвольный PHP-код и, следовательно, получить доступ к базе данных, но я пока не уверен, насколько это будет сложно. Я рассылаю массовую рассылку всем пользователям форума по этому поводу», — пояснил он.
Онимос подытожил, что форум будет недоступен в течение некоторого времени, и сказал, что, по его мнению, хэши паролей не были скомпрометированы, но на данный момент он T может быть в этом уверен.
«Пароли хешируются с помощью sha256crypt с 7500 раундами (очень надежно). JavaScript, внедренный в bitcointalk.org, кажется безвредным», — добавил он.
Администратор сказал, что злоумышленник внедрил некий код в $modSettings['news'], который является новостями в верхней части страниц форума. Обновление новостей обычно регистрируется, но это действие не было, поэтому Theymous считает, что обновление было сделано "каким-то окольным путем", а не путем взлома учетной записи администратора.
«Вероятно, часть SMF, связанная с обновлением новостей или modSettings, имеет изъян. Возможно, злоумышленник каким-то образом смог изменить кэш modSettings в /tmp или непосредственно в базе данных», — добавил он, заключив:
«Выяснить подробности, вероятно, выходит за рамки моих навыков, поэтому 50 BTC первому, кто расскажет мне, как это было сделано. (Вы должны убедить меня, что именно ваша ошибка была ONE .) Форум T заработает, пока я не узнаю, как это было сделано, поэтому он может быть недоступен некоторое время».
Участники форума Reddit былиобсуждаяполезные нагрузки, задействованные во взломе – какHTML-источникиПолезная нагрузка JavascriptУчастник форума «super3» сказал, что T видит ничего, что могло бы показаться вредоносным, но «itsmemax» утверждает, что полезная нагрузка Javascript — это блеф.
Майкл Парсонс из BitcoinByte.com заявил: «Тот, кто взломал форум BitcoinTalk, намеренно перепутал «незаконность» сайта Silk Road с Bitcoin в целом».
Он продолжил, заявив, что биткоины были изъяты у Silk Road не потому, что они изначально незаконны, а потому, чтокоторые они не являются– а потому, что они принимали участие в отмывании денег.
«Любые деньги, будь то государственные фиатные деньги или децентрализованные Bitcoin, обнаруженные во время облавы на наркотики, будут изъяты», — пояснил Парсонс.
Он предположил, что BitcoinTalk мог быть взломан с целью подорвать протокол Bitcoin , тем самым подорвав доверие к экосистеме.
«Как бы странно это ни звучало, я думаю, что это пойдет на пользу сообществу Bitcoin , поскольку это будет способствовать дебатам о Bitcoin и о том, что они не являются незаконными, просто потому, что так говорят некоторые хакеры», — заключил Парсонс.
Обновлять:
BitcoinTalk снова заработал. Он снова появился в сети утром 7 октября (по времени Великобритании). Некоторые посты на reddit лежаливина за нападениеу дверей членовSomethingAwfulфорум, тогда какдругие обвиняют правительство США.
ONE участник форума ссылается на снимок экрана IRC, который, по-видимому, показывает разговор между Theymos и другим пользователем, где Theymos утверждает, что за взлом несет ответственность SomethingAwful "goon". Всем пользователям BitcoinTalk рекомендуется сменить свои пароли на форуме.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Plume получает коммерческую лицензию ADGM, планирует расширение реальных активов (RWA) на Ближнем Востоке
Компания Plume Network получила коммерческую лицензию от Abu Dhabi Global Market, что открывает возможности для расширения на Ближнем Востоке.
What to know:
- Сеть Plume получила торговую лицензию от Abu Dhabi Global Market, что позволяет расширить присутствие на Ближнем Востоке.
- Лицензия позволяет Plume масштабировать создание и распределение реальных активов на Ближнем Востоке, в Африке и на развивающихся рынках.
- Компания Plume планирует открыть постоянный офис в Абу-Даби к концу года, при этом коммерческие объявления ожидаются в начале 2026 года.
Главное
