人気のビットコインフォーラムBitcointalk.orgは、サイバー攻撃を調査するため、水曜日の夜もオフラインのままだった。
Bitcointalk.orgは、非営利団体Simple Machinesが開発したフォーラムソフトウェアを使用しています。Redditユーザーが投稿したハッキングの動画によると、攻撃者は自らを「The Hole Seekers」と名乗っています。
動画によると、ユーザーはクラシック音楽と爆発アニメーションで迎えられ、その後「こんにちは、ビットコインは違法としてFBIに押収されました。ありがとう、じゃあね」というメッセージが表示された。
このハッキングは、米連邦捜査局が主に違法な商品を取り扱うオンライン市場「シルクロード」の運営者とされる人物を閉鎖・逮捕する一環として、360万ドル相当の仮想通貨を押収した直後に発生した。
この攻撃がサイトユーザーへの不正アクセスを目的としたものかどうかは不明です。「Theymos」というニックネームで知られるBitcointalk.orgの管理者は、パスワードハッシュはおそらく侵害されておらず、サイトに挿入されたJavaScriptは無害であると思われるとRedditに投稿しました。
「Bitcointalk.orgで他のサイトと同じパスワードを使用している場合は、パスワードを変更した方が良いかもしれません」とTheymos氏は書き、Bitcointalk.orgはしばらくの間オフラインになるが、フォーラムのバックアップを持っている人が数人いると付け加えた。
攻撃者はPHPスクリプトやその他のファイルもアバターディレクトリにアップロードしました。Theymos氏によると、サイトがどのように侵害されたかを解明した人には、50BTC(約6,500ドル相当)の報奨金が提供されるとのことです。
「この件がどのように行われたかが分かるまでフォーラムは復旧しないので、しばらくダウンする可能性があります」とTheymos氏は書いている。
