реклама
Веб-сайт был взломан больше недели назад. Всё это время атакующий имел полный контроль над сайтом и мог украсть всё, что пожелает. Администраторы Bitcointalk обнаружили, что сайт скомпрометирован, только после того, как хакер начал добавлять код JavaScript на страницы сайта. Сразу же после этого сайт был закрыт и перемещён на другой сервер, однако для некоторых пользователей, по-видимому, время уже было упущено.
реклама
После обнаружения факта взлома участникам форума, как и положено, рекомендовали изменить все свои пароли и особенно те, которые использовались на других веб-сайтах. Также участники были предупреждены о возможных афёрах с целью перехвата учётной записи Bitcoin.
Сайт был взломан в результате SQL-инъекции. Уязвимость форума состояла в отсутствии корректного экранирования символов в пользовательских данных. В результате атакующий смог перехватить учётную запись администратора, что позволило ему вставлять PHP-код в один из шаблонов стилей форума.
Представители Bitcointalk заявляют, что учётные записи, созданные или перехваченные при атаке, были установлены.