1870856

DNS-Attacke auf Bitcoin-Forum

02.12.2013 | 11:09 Uhr |

Die Nutzer des Bitcoin-Diskussionsforums Bitcointalk.org sollten ihre Passwörter ändern. Grund ist eine DNS-Attacke auf die Website, die dafür gesorgt haben dürfte, dass sensible Informationen in die falschen Hände geraten konnten.

Unbekannten Angreifern ist eine DNS-Attacke auf Bitcointalk.org gelungen. Das haben die Betreiber des Bitcoin-Diskussionsforums mittlerweile auch öffentlich eingeräumt . Den Angreifern gelang es demnach, den DNS-Eintrag von Bitcointalk.org beim japanischen Domain-Registrar Anonymous Speech zu manipulieren.

In der Folge konnten die Angreifer die normalerweise verschlüsselt übertragenen Informationen abfangen, inklusive der darin enthaltenen Passwörter, Authentifizierungscookies und privaten Nachrichten. Außerdem starteten sie in der Zeit gleich mehrere DDOS-Attacken auf den Dienst.

Nutzer der Website, die sich in der Zeit beim Forum neu anmeldeten, sollten ihr Passwort ändern. Der korrekte DNS-Eintrag sei wieder zurückgesetzt worden, allerdings können bis zu 24 Stunden vergehen, ehe die Änderung auch für alle Nutzer gültig ist. Die Betreiber von Bitcointalk.org empfehlen daher beim Besuch der Site zu überprüfen, ob der Server über die richtige IP-Adresse - in diesem Fall 109.201.133.195 - aufgerufen wird. Das von Bitcointalk.org genutzte TLS-Zertifikat besitzt folgende SHA1-Prüfsumme: 29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B.

0 Kommentare zu diesem Artikel
1870856