Bitcoin-Forum „bitcointalk.org“ gehacked [Update]

3. Oktober 2013 | Von | Kategorie: News, Sicherheit

Seit gestern ist das offizielle Bitcoin-Forum unter https://bitcointalk.org nicht mehr erreichbar. Wie die Betreiber jetzt mitteilen, wurden die Server gehacked. Vermutlich hatten die Eindringlinge Zugriffe auf Benutzerdaten, private Nachrichten und eventuell auch die Datenbank mit den Passwörtern.

bitcointalk.org hacked screenshot

Der Zeitpunkt ist für einige Bitcoin-Fans besonders unglücklich, weil gestern ebenfalls die Zerschlagung des Online-Drogenumschlagplatzes „Silk Road“ für Turbulenzen sorgte. Ratsuchende erhalten nun nur eine Fehlermeldung ihres Browsers.

Die Betreiber von bitcointalk.org haben schnell und offen ragiert und heute morgen eine e-Mail an alle registrierten Benutzer gesendet:

Unfortunately, it was recently discovered that the Bitcoin Forum's server
was compromised. It is currently believed that the attacker(s) *could* have
accessed the database, but at this time it is unknown whether they actually did
so. If they accessed the database, they would have had access to all
personal messages, emails, and password hashes. To be safe, it is
recommended that all Bitcoin Forum users consider any password used
on the Bitcoin Forum in 2013 to be insecure: if you used this
password on a different site, change it. When the Bitcoin Forum
returns, change your password.

Passwords on the Bitcoin Forum are hashed with 7500 rounds of
sha256crypt. This is very strong. It may take years for
reasonably-strong passwords to be cracked. Even so, it is best to
assume that the attacker will be able to crack your passwords.

The Bitcoin Forum will return within the next several days after a
full investigation has been conducted and we are sure that this
problem cannot recur.

Check http://www.reddit.com/r/Bitcoin/ and #bitcoin on Freenode for
more info as it develops.

We apologize for the inconvenience.

Abgesehen davon, dass persönliche Nachrichten (PMs) eventuell eingesehen werden konnten, ist natürlich die Frage interessant, ob die Datenbank mit den Passwörtern kopiert wurde – genau das ist in der Regel das erste Ziel eines Angreifers. Die Passwörter und e-Mail-Adressen werden dann vermutlich in Kürze für Login-Versuche auf die üblichen Bitcoin-Börsen (Mt.Gox, BTC-e, mcxNOW und so weiter) mißbraucht.
Der [von der Redaktion] hervorgehobene Teil in der e-Mail suggeriert leider zu viel Sicherheit. Auch wenn die Passwörter 7.500mal SHA256-verschlüsselt wurden, sind sie ohne „Salt“ relativ einfach über Rainbow-Tables zu knacken – und zwar nicht wie von den Betreibern angegeben in Jahren, sondern in wenigen Tagen.

Sicherheitsvorsorge
Noch ist nicht bekannt, welche Daten die Eindringlinge stehlen konnten. Drei Punkte sollten ab sofort berücksichtigt werden:

1. Verwenden Sie das Passwort für bitcointalk.org auch an anderer Stelle, sollten Sie es dort sofort ändern!

2. Es ist damit zu rechnen, dass Sie auf die e-Mail-Adresse, mit der Sie bei bitcointalk.org registriert sind, personalisierten Spam in Bezug auf Bitcoin (und andere Dinge) erhalten. Diese könnten mit Informationen aus den PMs glaubehafter gemacht worden sein.

3. Sobald bitcointalk.org wieder online ist, sollten Sie dort sofort das Passwort ändern.

Einen bestimmten Zeitpunkt, an dem bitcointalk.org wieder online geht, gibt es noch nicht. Voraussichtlich wird dies aber noch am Wochenende erfolgen.

[Update]: Seit dem frühen 07. Oktober ist bitcointalk.org wieder online. Die Betreiber weisen nochmals dinrgend darauf hin, das Passwort zu ändern.

Schlagworte: , , ,

Schreibe einen Kommentar