Bitcoin Forum

From Theymos:

It's unfortunately worse than I thought. There's a good chance that the attacker(s) could have executed arbitrary PHP code and therefore could have accessed the database, but I'm not sure yet how difficult this would be. I'm sending out a mass mailing to all Forum users about this.
Summary: The forum will be down for a while. Backups exist and are held by several people. At this time I feel that password hashes were probably not compromised, but I can't say for sure. If you used the same password on bitcointalk.org as on other sites, you may want to change your passwords. Passwords are hashed using sha256crypt with 7500 rounds (very strong). The JavaScript that was injected into bitcointalk.org seems harmless.
Here's what I know: The attacker injected some code into $modSettings['news'] (the news at the top of pages). Updating news is normally logged, but this action was not logged, so the update was probably done in some roundabout way, not by compromising an admin account or otherwise "legitimately" making the change. Probably, part of SMF related to news-updating or modSettings is flawed. Possibly, the attacker was somehow able to modify the modSettings cache in /tmp or the database directly.
Also, the attacker was able to upload a PHP script and some other files to the avatars directory.

http://www.reddit.com/r/Bitcoin/comments/1nmdq4/bitcointalk_hacked/



"The Hole Seekers" ....

Speriamo che non cerchino buchi nei vari wallet  :o ;D

si, e comunque chi aveva la stessa password se non si è mosso in tempo dire

Sicuramente si sono fregati un bel po' di XRP nel thread del giveaway grazie alla creazione di fake account / ripescaggio di accounts vecchi.

Data la bassa stima che ho di theymos non mi sentirei di escludere una sua responsabilità diretta in alcune truffe e un "lavaggio" della reputazione con un finto breach...

Non è possibile recuperare XRP nel giveaway con fake account, perchè il bot controlla la data di iscrizione.
L'acquisto di account vecchi in disuso non è ingiusto.
Ognuno è libero di fare quello che vuole con il proprio account.

A parer mio hai una visione abbastanza distorta per mettere sullo stesso piano pesi cosi differenti.

Non parlo di account vecchi "venduti", parlo di account manomessi; il sospetto (di null'altro si tratta) nasce perchè negli ultimi mesi sono proliferati gli account con 2 post soli attivati 1 o 2 anni fa, e la frequenza di interventi di questo tipo in quel topic è cresciuta notevolmente.

"non mi sentirei di escludere" non vuol mica dire "lapidiamolo" eh.

Per chi se lo fosse perso, questo è avvenuto con l'hack:
http://www.youtube.com/watch?v=LKrOHAfMdxI

quello che non capisco è perchè uno cosi' bravo (?) sia contro il mondo bitcoin... persone molto esperte nel mondo informatico dovrebbero essere pro..  ???

Approfittare della recente chiusura di silk road e aumentare il "panico" (io non mi sono strappato i capelli, sinceramente) per tenere i prezzi bassi?

Oppure tentativo di furto di dati e bitcoin, per poi incolpare l'fbi.

non lo sapremo mai  ???

Guardate questa inquietante reazione che fa riflettere sulle "insicurezze" del sistema btc

https://bitcointalk.org/index.php?topic=306809.0

ottima proposta per farsi bombardare da qualche drone  ;D

LOL

piuttosto, cosa succederebbe se invece i federali prendessero il controllo delle pool? :P

Se volessero potrebbero distruggere loro il meccanismo dei btc?

Inanto si specula su una ipotetica messa all'asta dei btc di SR  8)

https://bitcointalk.org/index.php?topic=307463.0

premetto che del mining conosco le basi in quanto per me infattible al momento, almeno in btc, con i numeri di adesso quanto è davvero fattibile un attacco del 51%?
inoltre, possibile che sia tecnicamente non prevenibile, che ne so, individuandolo preventivamente o tramite controlli successivi ed escludere chi tenta l'attacco dalla rete?
voglio dire, alla morte nera è bastato un canale per saltare in aria, non esiste davvero una qualche soluzione?

Ovviamente nessun singolo sarebbe lontanamente in grado di attuarlo e nemmeno una grande pool.
Ma ipotizziamo x assurdo un'azione governativa repressiva  contro i btc.
Dichiarati i btc fuorilegge, se prendessero possesso delle pool che succederebbe?
Dovremmo minare tutti in solo a guadagno zero x tenere in piedi il sistema?  :P

bè, almeno la difficoltà tornerebbe a livelli accetabili  ;D

Considerando che buona parte del mining attuale è concentrato in pochi pool, bastarebbe attaccare tre di questi per superare il 51%: http://blockorigin.pfoe.be/chart.php

Anche ammettendo che il 51% (o anche il 100%) della potenza di hashing si metta d'accordo per appropriarsi dei BTC fermi sui conti di silk road, non vedo come potrebbero, a meno di non fare un fork incompatibile, creare un nuovo client e fondare una moneta parallela. "Legalmente" parlando, in termini del protocollo bitcoin, tutto quello che possono fare è fare un gigantesco rewind che annulli le transazioni che hanno spostato moneta in quei conti, restituendoli agli originali proprietari.

Credo che molti erroneamente confondano l'avere il 51% della potenza di hashing con l'avere il controllo completo sul bitcoin.

Dividi et impera...credo che se riuscissero a trovare 2 o piu scuole di pensiero all'interno del mondo bitcoin potrebbero pilotare dei fork, ma poi? Avremmo magari BitcoinA,BitcoinB e BitcoinC...i propri soldi presenti su tutti i fork e un indebolimento generale?!

potrebbero farlo chirurgicamente?
non è che applicando questo "rewind", tutte le transazioni di quel periodo tornerebbero ai legittimi proprietari?