Nakompromiso ang BitcoinTalk Server | Filipino.lamareschale.org

Nakompromiso ang BitcoinTalk Server

Nakompromiso ang BitcoinTalk Server

BitcoinTalkis kasalukuyang offline para sa isang pinalawig pagpapanatili at forensics pagsusuri pagkatapos ng isang "panlipunan pag-atake engineering" naganap laban sa mga service provider NFORCE.

Ang isang tweet na ipinadala out sa pamamagitan ng BitcoinTalk twitter account nakasaad sa server ay nakompromiso at isang forensic analysis magaganap bago ang isang reinstall.

Server naka-kompromiso dahil sa mga social engineering laban ISP NFORCE. Magkakaroon extended downtime para sa forensic pagtatasa at muling i-install.

- BitcoinTalk (@bitcointalk) May 22, 2015

NFORCE Headquarters. Image provided by NFORCE

NFORCE ay isang ulap hosting, dedikado sa hosting at colocation kumpanya na matatagpuan sa Netherlands.

Theymos nai-post sa reddit sila naniwala siya tinatangka ng server na lamang naka-kompromiso para sa humigit-kumulang 12 minuto at na siya ay naniniwala sa bawat gumagamit ay dapat kumilos na parang password hash, PMs, email at iba pang mga materyales ay naka-kompromiso.

Ang forum ISP NFORCE pinamamahalaang upang makakuha ng tricked sa pagbibigay sa isang attacker access sa server. Sa tingin ko na ang attacker ay nagkaroon ng access para sa mga lamang tungkol sa 12 minuto bago ko napansin ito at nagkaroon ng server lagot, kaya siya marahil ay hindi magagawang upang makakuha ng isang kumpletong dump ng database. Gayunpaman, dapat mong kumilos na parang iyong password hash, PMs, emails, at iba pa ay naka-kompromiso. Ang forum ay marahil ay down para sa 36-60 na oras para sa pag-aaral at muling i-install. Kukunin ko post ng mga update ng katayuan sa Twitter @bitcointalk at kukunin ko na mag-post ng isang kumpletong ulat sa isang post sa Meta sandaling ang forum ay bumalik sa online.

Ang kumpanya NFORCE ay nasa pagpapaandar mula noong 1995 at opisyal na inkorporada sa Abril ng 2004.

Theymos sinabi barya Fire,

Isang tao pinamamahalaang upang magpanggap ako sa forum ISP NFORCE at pagkatapos ay i-reset KVM password ng forum. Tila sila ay may ipinagpapahintulot ng access sa server bitcointalk.org para sa tungkol sa 12 minuto bago ko napansin ito at nagkaroon ng server lagot. Ngayon ang aming sinusubukan upang malaman kung eksakto kung ano ang database info ang magsasalakay pinamamahalaang upang i-download sa oras na iyon (kung mayroon man), at pagkatapos namin ay pagpunta sa may upang muling i-install ang OS upang mamuno out ang posibilidad na aatake na naka-install sa anumang rootkits habang siya nagkaroon access. Gaya ng nabanggit, ang forum ay marahil ay down para sa 36-60 na oras. Kukunin ko post ng mga update ng katayuan sa Twitter @bitcointalk at kukunin ko na mag-post ng isang kumpletong ulat sa isang post sa seksyon Meta ng forum sa sandaling ang forum ay bumalik sa online.

Tuloy-tuloy na ako nasiyahan sa miserableng kalagayan ng seguridad sa buong mundo. Kahit na ang iyong sariling seguridad ay perpekto (na kung saan ito talaga ay hindi kailanman ay), maaari ka pa ring makompromiso ng mga tao umaasa ka sa, na ay madalas na masyadong bulagsak. Ang partikular na uri ng pag-atake ay karaniwang lalo na at madali, kahit na kabilang sa mga kumpanya na ay dapat na maging napaka-secure. Ang problema ay ang customer-nakaharap sa mga empleyado ay maaaring madalas maging sanhi ng isang pulutong ng mga pinsala, ngunit sila ay karaniwang hindi magkaroon ng maraming pagsasanay sa seguridad, at ang kanilang unang priority ay karaniwang upang masiyahan ang kahit sino sila ay pakikipag-usap sa lalong madaling panahon. Next time makipag-usap sa iyo sa isang bank klerk upang magpadala ng isang wire transfer o isang bagay tulad na, mag-isip tungkol sa kung ang "mga tanong sa seguridad" na hilingin nila (kung mayroon man) ay talagang huminto sa isang nang-aatake na ginugol ng isang mahabang oras pagsasaliksik sa iyo. Karaniwan, ang sagot ay hindi. Kahit ko na narinig mga kuwento ng mga kawani ng suporta para sa Bitcoin mga kumpanya ng hindi pagpapagana ng 2FA sa mga account para sa sinuman na nagtatanong. Ni Cryptography kakayahan upang malutas ito uri ng mga bagay na walang kapararakan ay isang bagay na nag-mamaneho ang aking interes sa mga ito, ngunit ito ay gumagana lamang kung ang mga tao na gamitin ito.

Theymos pinagsasama-up ng isang may-bisang hanay ng mga alalahanin tungkol sa customer seguridad at front line empleyado. Ang isang malaking bilang ng mga isyu sa seguridad Naghihintay sa paglutas ng mga isip sa cryptocurrency at cryptography.

Kaugnay na Balita


Post ICO

$ 5.5 milyon na tulong ito Magkaroon ng papunta sa ecosystem ng Bitcoin sa lahat ng kinakailangang mga tool

Post ICO

Isang Gabay ng nagsisimula sa Monero (Pagbili, Pag-usbong, Pagmimina)

Post ICO

Kasama sa mga diskarte sa hinaharap ang Bitcoin sa 60% ng mga organisasyon ng U.S

Post ICO

Katayuan ng Bitcoin Worldwide at Adoption

Post ICO

Bitcoin Mining Rigs

Post ICO

Ang mga Bitcoin ay ginagamit sa Silk Road upang bumili ng mga gamot para sa mga assisted suicides

Post ICO

Ang Bitcoin ay ang bagong dapat-may para sa mga startup

Post ICO

Pag-aampon ng Bitcoin: Nangungunang 5 pagbubuo ng mga bansa

Post ICO

Bitcoin platform CoinJar sinisiguro ang unang malaking pamumuhunan sa Australya

Post ICO

Ang Belgian finance minister ay hindi mahulaan ang mga problema sa pagitan ng pambansang bangko at Bitcoin

Post ICO

Bitcoin laban sa Highlander: sino ang talagang imortal?

Post ICO

Palitan ng Bitcoin at koponan ng Internet Watch Foundation upang labanan ang pornograpiya ng bata