Le forum BitcoinTalk.org compromis, des données privées en fuite

Par
UnderNews
-
2
82
BitcoinTalk.org, l’un des forums dédiés au Bitcoin le plus populaire a été piraté par un attaquant encore inconnu. Selon l’administrateur, des données privées des membres ont pu être dérobées lors d’un dump de la base de données, et plus particulièrement de la table utilisateurs.
 
Aujourd’hui, tous les membres inscrits sur le forum BitcoinTalk.org ont reçu un mail signé par PGP les avertissant du piratage et de la possible fuite de données (non quantifiée actuellement). Il contient des intrusctions pour procéder à un changement rapide de mot de passe par un autre, encore plus robuste :
 
You are receiving this message because your email address is associated
with an account on bitcointalk.org. I regret to have to inform you that
some information about your account was obtained by an attacker who
successfully compromised the bitcointalk.org server. The following
information about your account was likely leaked:
 – Email address
 – Password hash
 – Last-used IP address and registration IP address
 – Secret question and a basic (not brute-force-resistant) hash of your
 secret answer
 – Various settings

You should immediately change your forum password and delete or change
your secret question. To do this, log into the forum, click “profile”,
and then go to “account related settings”.

If you used the same password on bitcointalk.org as on other sites, then
you should also immediately change your password on those other sites.
Also, if you had a secret question set, then you should assume that the
attacker now knows the answer to your secret question.

Your password was salted and hashed using sha256crypt with 7500 rounds.
This will slow down anyone trying to recover your password, but it will
not completely prevent it unless your password was extremely strong.

While nothing can ever be ruled out in these sorts of situations, I do
not believe that the attacker was able to collect any forum personal
messages.

I apologize for the inconvenience and for any trouble that this may cause.

 
A noter que le forum est un des géant du domaine, avec des statistiques indiquant 500 000 membres inscrits, 440 000 sujets publiés et 11 410 030 posts.
 
L’administrateur indique clairement que l’attaquant a pu gagner l’accès root sur le serveur Web hébergeant le forum, peu après minuit le 22 mai 2015, et ce, durant près de 12 minutes, avant que l’administrateur ait détecté l’intrusion et déconnecté le serveur. Si la table utilisateurs du forums a été téléchargée par le pirate, les données privées sont nombreuses :
  • Adresses mail du compte
  • Mot de passe hashé (via sha256crypt)
  • La dernière adresse IP de login utilisée et celle de l’inscription
  • La question secrète et le hash de la réponse
  • Paramètres divers du compte
A l’heure actuelle, il semblerait que les messages privés n’ont pas été volés. Le serveur a été mis hors ligne plusieurs heures (9 au total) pour investigation. Theymos, l’administrateur du forum a ensuite annoncé la réouverture via son compte Twitter. Il s’avère que le piratage a été réalisé via une attaque de type social engineering…
 
Un échantillon de données appartenant à 10 000 membres serait en vente pur 0.3 BTC mais il y a de grandes chances que ce soit un scam.
 
Crédits image : Flickr, Jason Benjamin

Les commentaires sont fermés.