Wat was er nu aan de hand?

[Don007]

Tot groot verdriet heb ik gisteren en vanmorgen zo'n 1½ dag zonder BitcoinTalk moeten leven. Daar voelde ik mij niet prettig bij gezien de Bitcoin ook ineens even crashde.. 

Kan iemand mij in Jip en Janneke taal vertalen wat er nu precies aan de hand was? Wat ik in Engelstalige posts gelezen heb, was dat iemand het forum gehackt had en bepaalde gegevens bemachtigd heeft en eventueel kon veranderen. Je hoeft je geen zorgen te maken als je ingelogd was volgens de 'onthoud mij' functie, en dat was ik volgens mij.

Ik heb zojuist toch maar mijn wachtwoord veranderd, ondanks dat ik dit wachtwoord niet op meerdere plaatsen gebruik.

Moeten we verder nog ergens rekening mee houden?

Thanks alvast voor de replies!

[_rusty_]

Er werd gebruik gemaakt van 2 technieken.

Een DDOS en een Man-in-the-middle attack.

een DDOS uitleggen zal ik doen in 2 stappen:

stap 1:
een verbinding maken met een server:
een verbinding maken met een server bestaat uit 3 stappen.
- een verzoek van de client (jij)
- een antwoord van de server (bitcointalk)
- een bevestiging + opening verbinding client

stap 2:
een DDOS is het masaal versturen van verzoeken door de hacker.
de server antwoord en wacht op de bevestiging.
die komt er niet.
terwijl de server nog wacht op een bevestiging wordt door de hacker een nieuw verzoek verstuurd.
de server laat de bevestigingen na enige tijd vallen (time-out) maar dat duurt wel even.

Dit wordt 1000x gedaan per seconde gedaan.
Tenslotte wordt al de ram/cpu van de server opgebruikt door het blijven wachten op bevestigingen  + het versturen van antwoorden.
dat deze op 100% komt te zitten. na enige periode van op 100% te zitten, valt de server uit om de gegevens erop te sparen.


Toen de servers plat zijn gegaan hebben ze gewerkt met een "man in the middle" attack om zo aan de gegevens van andere gebruikers te komen.

een "man in the middle" aanval is het voordoen als iets anders (server, router, access point, website).
die stuurt dan alle gegevens verder door naar de echte site.
Op die manier passeert al het verkeer van de site (vb bitcointalk) langs de "man in the middle" die kan op deze manier gegevens lezen, aanpassen, etc etc.

op die manier zijn ze dus geprobeerd om aan je e-mail en paswoord te geraken.


hopelijk is dit wat duidelijk. ik heb het zo "simpel" mogelijk proberen uit te leggen 

[Don007]

Kijk, dat is zeker duidelijk. Bedankt voor je uitleg!

Voor zover ik weet is het (nog) niet duidelijk welke gegevens er precies zijn buit gemaakt bij de 'man in the middle' attack of wel? Nu ik mijn wachtwoord verandert heb, kan er niet veel meer fout gaan met mijn account of wel? Er stond dat ook signatures en dergelijke aangepast konden worden, maar dat is bij mij volgens mij niet gebeurd.

[Don007]

Zojuist zag ik ook '502 Bad gateway' (of iets dergelijks) te staan en kon ik het forum weer even niet op. Weer een aanval?!

[_rusty_]

Zojuist zag ik ook '502 Bad gateway' (of iets dergelijks) te staan en kon ik het forum weer even niet op. Weer een aanval?!

een bad gateway is een connectie probleem tussen de host (jij) en de servers tussen de bitcointalk.org website (dus ook de bitcointalk server)

meestal wil het zeggen dat er ergens iets niet juist gelopen is in de communicatie.

simpele oplossingen zijn: afwachten totdat de communicatie beter verloopt of je cookies wissen (verplicht je computer om een betere connectie te zoeken)

meestal is het een probleem met een verbinding die niet helemaal doorgekomen is, dus niets aan te doen.

ivm je vorige post: indien je je paswoord veranderd hebt tussen 1 en 2 dec wordt het toch aangeraden om deze toch opnieuw te wijzigen, indien je niet zeker weet dat je op de juiste versie van bitcointalk zat.

[Don007]

Wederom bedankt voor je reactie

Ik heb een paar minuten gewacht en de website een aantal keer gerefresht, toen ik wel weer op dit forum.