Bitcoin Forum

Печально что такое бывает. Ресурс популярный, по-этому систему безопасности надо совершенствовать. Пароли естественно лучше разные иметь от биржи, почты, форумов и т.д. на случаи подобных происшествий.

То есть в полне вероятно что доступы от пользователей находятся у хакеров? Или все норм?

Пользователям BitcoinTalk отсылались письма на почту, в котором рекомендовалось сменить пароли. Возможно не только пароли достались хакерам.

Мне письпо пришло. Но тут такая шняга... есть у меня пару почт мейлру и туда также пришли письма (и с битмиксера даже), пароли там были очень слабые, думаю их взломали и завели аки на битталке. Потом проверю - может пару аков новых заимею- хорошо бы было.

Ну вот и официально по-русски. Утекло все что могло утечь. Меняем все, в том числе и секретный вопрос, если он был.

У меня нет секретного вопроса без него же ничего плохого не случится с аком?

У мненя нет секретного вопроса без него же ничего плохого не случится с аком?

Не вижу где здесь можно пароль поменять...

Зашел на форум после полученного письма о взломе. Не вижу где здесь можно пароль поменять...
Ни обычного кабинета, ни опций пользователя...

Сменил пароль, благо что он больше ни на каких сайтах у меня не использовался и даже похожих нет, на всякий случай сменил почту, привязанную к акку, секретного вопроса не было, все в порядке.

так а чего, почту тоже надо менять что ли ? а зачем её менять то, я свою проверил - та же самая, которую я вписывал - моя  ;)  ящик проверил - работает, пароль не менялся на почте - мой стоит, так чего её менять ?

так а чего, почту тоже надо менять что ли ?

блин сколько раз его уже ломали, за 3 года я даже вспомнить не могу :) решето какое-то ей-богу ;D
могли бы уже за это время переписать движок (как ixbt например)

Чтобы злоумышленник, если у него действительно оказалась база паролей, вместе с аккаунтом и почту не увёл. Если пароли совпадают. А так он не будет знать, к какому ящику этот пароль.

Так в самом письме и указано. To do this, log into the forum, click "profile", and then go to "account related settings". Удачи.

только мне одному письмо не пришло ???

а у тебя на какой почте ящик ? если на какой нибудь нашей, то может и не прийти , а если на нормальных каких нибудь - на gmail или на  yahoo то смотри папку спам. у меня, например, часто сообщения с форума туда залетают

а у тебя на какой почте ящик ? если на какой нибудь нашей, то может и не прийти

они нписали что пароли были захешированы - тоесть сами пароли не украли
а хеш ну елки  куда его?

они нписали что пароли были захешированы - тоесть сами пароли не украли
а хеш ну елки  куда его?

Печально что такое бывает. Ресурс популярный, по-этому систему безопасности надо совершенствовать. Пароли естественно лучше разные иметь от биржи, почты, форумов и т.д. на случаи подобных происшествий.

На почту тоже ничего не приходило. Да же восстановление пароля- тишина. Думал уже тут акка лишился, та нет, свой же пароль еле вспомнил, обидно что хороший пароль прохерил, ибо хакерок стучался на ц-цех, да вот неудачно.

Насколько я знаю, на всех нормальных сайтах, которые заботятся о безопасности юзеров, пароли хранятся в хешированном виде.
Но так то да, не очень в этом разбираюсь, но думаю, пароль по хешу подобрать это тоже надо постараться, ненамного легче чем сам пароль, другое дело что если у тебя пароль qwerty или 12345, то никакое хеширование может не помочь  :)

On May 22 at 00:56 UTC, an attacker gained root access to the forum's server. He then proceeded to try to acquire a dump of the forum's database before I noticed this at around 1:08 and shut down the server. In the intervening time, it seems that he was able to collect some or all of the "members" table. You should assume that the following information about your account was leaked:
- Email address
- Password hash (see below)
- Last-used IP address and registration IP address
- Secret question and a basic (not brute-force-resistant) hash of your secret answer
- Various settings

As such, you should change your password here and anywhere else you used that same password. You should disable your secret question and assume that the attacker now knows your answer to your secret question. You should prepare to receive phishing emails at your forum email address.

While nothing can ever be ruled out in these sorts of situations, I do not believe that the attacker was able to collect any personal messages or other sensitive data beyond what I listed above.

Passwords are hashed with 7500 rounds of sha256crypt. This is pretty good, but certainly not beyond attack. Note that even though SHA-256 is used here, sha256crypt is different enough from Bitcoin's SHA-256d PoW algorithm that Bitcoin mining ASICs almost certainly cannot be modified to crack forum passwords.

I will now go into detail about how well you can expect your password to fare against a determined attacker. However, regardless of how strong your password is, the only prudent course of action is for you to immediately change your password here and everywhere else you used it or a similar password.

The following table shows how long it will take on average for a rather powerful attacker to recover RANDOM passwords using current technology, depending on the password's alphabet and length. If your password is not completely random (ie. generated with the help of dice or a computer random number generator), then you should assume that your password is already broken.

It is not especially helpful to turn words into leetspeak or put stuff between words. If you have a password like "w0rd71Voc4b", then you should count that as just 2 words to be safe. In reality, your extra stuff will slow an attacker down, but the effect is probably much less than you'd think. Again, the times listed in the table only apply if the words were chosen at random from a word list. If the words are significant in any way, and especially if they form a grammatical sentence or are a quote from a book/webpage/article/etc., then you should consider your password to be broken.


Each password has its own 12-byte random salt, so it isn't possible to attack more than one password with the same work. If it takes someone 5 days to recover your password, that time will all have to be spent on your password. Therefore, it's likely that only weak passwords will be recovered en masse -- more complicated passwords will be recovered only in targeted attacks against certain people.

If your account is compromised due to this, email acctcomp15@theymos.e4ward.com from the email that was previously associated with your account.

For security reasons, I deleted all drafts. If you need a deleted draft, contact me soon and I can probably give it to you.

A few people might have broken avatars now. Just upload your avatar again to fix it.

Unproxyban fee processing isn't working right now. If you want to register and you can't, get someone to post in Meta for you and you'll be whitelisted.

Searching is temporarily disabled, though it won't be disabled for as long as last time because I improved the reindexing code.

If you changed your password in the short time when the forum was online a little over a day ago, the change didn't stick. You'll have to change it again.

How the compromise happened:

The attacker was able to acquire KVM access credentials for the server. The investigation into how this was possible is still ongoing, so I don't know everything, and I don't yet want to publish everything that I do know, but it seems almost certain that it was a problem on the ISP's end.

After he got KVM access, the attacker convinced the ISP NFOrce that he was me (using his KVM access as part of his evidence) and said that he had locked himself out of the server. So NFOrce reset the server's root password for him, giving him complete access to the server and bypassing most of our carefully-designed security measures. I originally assumed that the attacker gained access entirely via social engineering, but later investigation showed that this was probably only part of the overall attack. As far as I know, NFOrce's overall security practices are no worse than average.

To reduce downtime and avoid temporarily-broken features, I was originally going to stay in NFOrce's data center. However, some things made me suspicious and I moved everything elsewhere. That's where the extra day+ of downtime came from after a short period of uptime. No additional data was leaked.

The forum will pay up to 15 XAU (converted to BTC) for information about the attacker's real-world identity. Exact payment amounts will depend on the quality and usefulness of information as well as what information I've already acquired, but if for example you're the first person to contact me and your info allows me to successfully prosecute this person, then you will get the full 15 XAU. You need to actually convince me that your info is accurate -- just sending me someone's name is useless.

The attacker used the following IPs/email:
37.48.77.227
66.172.27.160
lopaz291@safe-mail.net

А в России, преподают английский в средней школе? Просто смотрю многие не знают. Наверное, нет. Ведь если бы преподавали бы, то знали. Ведь не может такого быть, что все учили, и никто не знает.

да ну, в школах английский не преподают, в школах английский проходят  ;)

А в России, преподают английский в средней школе? Просто смотрю многие не знают. Наверное, нет. Ведь если бы преподавали бы, то знали. Ведь не может такого быть, что все учили, и никто не знает.

А в России, преподают английский в средней школе? Просто смотрю многие не знают. Наверное, нет. Ведь если бы преподавали бы, то знали. Ведь не может такого быть, что все учили, и никто не знает.

да ну, в школах английский не преподают, в школах английский проходят  ;)

Жаль только, что пока не пришло никому в голову изымать у троечников потраченные на обучение деньги, чтобы было больше стимула напрягать мозги. ::)

а кто то учился в сельской школе, в которой литературу, историю и биологию вёл один учитель :) где уж тут иностранный выучить. а после школы уже и влом этим специально заниматься

а после школы уже и влом этим специально заниматься

Я очень жалею, что в ВУЗе с третьего курса превратил пары английского в свободные окна (у нас было по две сдвоенные пары три раза в неделю), да и вообще о многом сделанном (и не сделанном) в студенческие годы жалею :(

Преподают, но вообще в школах преподают обычно 3 языка: английский, немецкий, французский. Так что больше ~половины(английских классов обычно больше чем других языков) учили не английский. + лентяи.

Я очень жалею, что в ВУЗе с третьего курса превратил пары английского в свободные окна (у нас было по две сдвоенные пары три раза в неделю), да и вообще о многом сделанном (и не сделанном) в студенческие годы жалею :(

Это наверное надо было на лингвиста учиться чтобы еще и на 3м курсе инглишь был,
у меня на 2м курсе закончился. забивали мы на него "за ненадобностью", кое-как тыщи сдали и все, эх времена были студенческие.

Странно. У меня пароль в раене 16 букв\чисел\символов, однако хакерок ломился на биржу. Вопрос с каким паролем. Либо он все-же его определил(то написанное в таблице становится под сомнение) либо на угад. ???

Я с французского только помню: "сетюнпом"- "это яблоко", "сетюнрэгль"- "это линейка".

Утекли хеши паролей... А как из хеша пароль достать, разве ето возможно? (не силен я в етих делах)
Только C-CEX пробуют, будто других бирж нету.

Именно достать пароль из хеша не возможно! НО! зная хеш можно путем перебора подобрать пароль - только так.

Странно. У меня пароль в раене 16 букв\чисел\символов, однако хакерок ломился на биржу. Вопрос с каким паролем. Либо он все-же его определил(то написанное в таблице становится под сомнение) либо на угад. ???