El domingo, los usuarios del popular foro de discusión Bitcoin Talk (bitcointalk.org) observaron que el sitio estaba ofrecido vía CloudFlare y resulta que el cambio es el trabajo de los ciberdelincuentes.
Según el administrador Theymos de Bitcoin Talk, éste parece ser un ataque man-in-the-middle que aprovechó una vulnerabilidad en los sistemas de AnonymousSpeech.com, un servicio de registro de dominios anónimo.
"Hace unas 8-14 horas, un atacante explotó un fallo en el registrador AnonymousSpeech del foro para cambiar el DNS y hacer que apuntase a 108.162.197.161 (se desconocen los detalles exactos). Sirius observó esto hace 8 horas y transfirió inmediatamente bitcointalk.org a un registrador diferente”, declaró Theymos hace unas horas.
Sin embargo, advierte que podría durar alrededor de 24 horas hasta que se propaguen los cambios.
Se cree que el atacante puede haber interceptado comunicaciones cifradas, incluyendo contraseñas, cookies de autenticación y mensajes privados. Sin embargo, sólo la información enviada mientras el DNS estaba cambiado puede haber sido comprometida.
Todos los códigos de seguridad han sido invalidados, pero hasta que se solucione este problema, se recomienda que los usuarios añadan "109.201.133.195 bitcointalk.org" a su archivo de hosts para asegurarse de que se estén comunicando con el servidor correcto.
Curiosamente, el ataque man-in-the-middle coincidió con un masivo ataque distribuido de denegación de servicio (DDOS) lanzado contra el sitio web.
"Probablemente estos dos acontecimientos están relacionados, aunque no estoy seguro por qué un atacante haría estas dos cosas a la vez", dijo Theymos.
El incidente todavía está siendo investigado. Una discusión sobre este tema puede ser seguida en Bitcoin Talk.
Cabe señalar que varios servicios relacionados con Bitcoin han sido blanco de los hackers en las últimas semanas, especialmente desde que el valor de la moneda digital se disparó. La lista de víctimas incluye a Bitcash.cz, Inputs.io y BIPS.
Además, esta no es la primera vez cuando Bitcoin Talk sufre una brecha de datos. Hace un par de meses, el sitio web fue desconectado después de que los hackers atacaron el foro.
http://news.softpedia.es/Los-hackers-atacan-el-foro-Bitcoin-Talk-via-una-vulnerabilidad-en-el-registrador-AnonymousSpeech-405134.html