Το Bitcointalk Forum πέφτει θύμα Hacking
Λάβαμε χθες ενημέρωση πως το παγκόσμιο Forum του Bitcoin, το Bitcointalk.org, έπεσε θύμα Hacking. Η ανακοίνωση που εκδόθηκε είναι η εξής:
Unfortunately, it was recently discovered that the Bitcoin Forum’s server was compromised. It is currently believed that the attacker(s) *could* have accessed the database, but at this time it is unknown whether they actually did so. If they accessed the database, they would have had access to all personal messages, emails, and password hashes. To be safe, it is recommended that all Bitcoin Forum users consider any password used on the Bitcoin Forum in 2013 to be insecure: if you used this password on a different site, change it. When the Bitcoin Forum returns, change your password.
Passwords on the Bitcoin Forum are hashed with 7500 rounds of sha256crypt. This is very strong. It may take years for reasonably-strong passwords to be cracked. Even so, it is best to assume that the attacker will be able to crack your passwords.
The Bitcoin Forum will return within the next several days after a full investigation has been conducted and we are sure that this problem cannot recur.
Check http://www.reddit.com/r/Bitcoin/ and #bitcoin on Freenode for more info as it develops.
We apologize for the inconvenience.
Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι το hacking του Bitcointalk Forum συνέπεσε χρονικά με το κλείσιμο του Silk Road από τις αρχές. Γενούνται λοιπόν ερωτήματα του κατά πόσο τα δύο αυτά γεγονότα σχετίζονται. Αν δεχτούμε πως οι αρχές παρακολουθούσαν για καιρό τον διαχειριστή του Silk Road κι ότι με το κλείσιμο του απόκτησαν πρόσβαση στα στοιχεία της βάσης του, τότε δεν αποκλείεται να θέλησαν να προχωρήσουν σε περαιτέρω ταυτοποίηση κάποιων χρηστών, συνδέοντάς τους με τους αντίστοιχους λογαριασμούς στο Bitcointalk. Ας μην παραμελούμε το γεγονός ότι το Bitcoin ήταν το κατεξοχήν νόμισμα των συναλλαγών στο Silk Road.
Όλα αυτά βέβαια είναι εικασίες και δεν υπάρχουν αποδείξεις. Σε κάθε περίπτωση όμως, η διατήρηση της ανωνυμίας αποδεικνύεται ιδιαίτερα απαιτητική και δεν περιορίζεται μόνο στη χρήση του TOR ή άλλων μεθόδων απόκρυψης της ΙΡ με την οποία συνδεόμαστε. Εκτός όμως των λόγων της ανωνυμίας, συνιστούμε σε όλους τη χρήση διαφορετικών ασφαλών κωδικών σε κάθε site, υπηρεσία, email, κλπ για λόγους ασφάλειας. Κι επειδή είναι πλεόν αδύνατη η απομνημόνευση πολλών και πολύπλοκων κωδικών, συνιστούμε τη χρήση του Open Source διαχειριστή κωδικών KeePass.
Ενημέρωση: 07/10/2013
Το Forum επανήλθε σε λειτουργία.