Alerte aux utilisateurs du forum Bitcointalk !

4
293

Le forum bitcointalk.org, principal lieu de discussion sur Bitcoin, vient d’être attaqué. Toute la base est compromise : messages personnels, e-mails et mots de passe.  Si vous avez utilisé le même mot de passe sur un site différent, changez-le immédiatement. Au rétablissement du forum, changez votre mot de passe.

Bitcoin Talk est toujours en panne après une attaque d’un certain Seekers Hole, qui n’a pas hésité à mettre en vente la base de données complète comprenant plus de 150 000 mails et mots de passe (hachés via sha256, ndlr) dérobée au cours de son intrusion sur Bitcointalk.org. Le pirate avait modifié le site en y intégrant une chanson et une image de fond animée. Selon Theymos, l’administrateur de Bitcoin Talk, il est possible que le pirate ait eu accès à la base de données. Il déclare que le site ne sera pas rétabli en ligne avant d’avoir identifié et corrigé la porte d’entrée utilisée par le pirate informatique. Il offre par ailleurs 50 Bitcoins à la première personne qui peut localiser le trou de sécurité…

Question : Cette affaire a-t-elle un lien avec l’actualité ?

Traduction du message reçu par les utilisateurs du forum :
Malheureusement, on a récemment découvert que le serveur du Bitcoin Forum a été attaqué. Rien n’est sûr, mais Il est possible qu’un intrus ait pu accéder à la base de données, c’est à dire à tous les messages personnels, e-mails et mots de passe hachés. Pour rétablir la sécurité, il est recommandé à tous les utilisateurs du forum Bitcoin de considérer tous les mots de passe utilisés sur le forum Bitcoin comme compromis : si vous avez utilisé ce mot de passe sur un site différent, changez-le immédiatement. Au rétablissement du forum Bitcoin, changez votre mot de passe dès que possible. Les mots de passe sur le forum Bitcoin sont hachés avec 7500 cycles de sha256crypt. C’est très assez puissant. Il faut des années pour craquer un mot de passe suffisamment solide. Malgré cela, il est préférable de faire comme si l’attaquant sera capable de tout déchiffrer. Le Forum Bitcoin sera de retour dans les prochains jours, après une enquête approfondie et quand nous serons sûrs que ce problème ne peut pas se reproduire. 

Message original :
Unfortunately, it was recently discovered that the Bitcoin Forum’s server was compromised. It is currently believed that the attacker(s) *could* have accessed the database, but at this time it is unknown whether they actually did so. If they accessed the database, they would have had access to all personal messages, emails, and password hashes. To be safe, it is recommended that all Bitcoin Forum users consider any password used on the Bitcoin Forum in 2013 to be insecure: if you used this password on a different site, change it. When the Bitcoin Forum returns, change your password. Passwords on the Bitcoin Forum are hashed with 7500 rounds of sha256crypt. This is very strong. It may take years for reasonably-strong passwords to be cracked. Even so, it is best to assume that the attacker will be able to crack your passwords. The Bitcoin Forum will return within the next several days after a full investigation has been conducted and we are sure that this problem cannot recur.


 

Voilà une vidéo postée par le pirate :