نشت اطلاعات در Bitcointalk.org
Bitcoinبه برخی کاربران خود توصیه کرد تا رمزهای عبور خود را تغییر دهند.
به گزارش پایگاه خبری بانکداری الکترونیک،انجمن محبوب بحث Bitcoin روز دوشنبه هشدار داد که پس از نشت اطلاعات ثبت کننده DNS سایت، رمز عبور برخی از کاربران ممکن است رهگیری شده باشد.
دستکاری سرورهای DNS یکی از حملات قدرتمند است. با این روش مهاجم می تواند ترافیک کاربران را به سمت وب سایت هایی که در کنترل خودش می باشد، هدایت کند حتی زمانی که فرد نام دامنه صحیح را در نوار آدرس مرورگر خود وارد می کند.
یک شرکت مستقر در ژاپن با نام Anonymous Speech در این انجمن با نام مستعار Theymos نوشت: مهاجمی یک رخنه در ثبت کننده نام دامنه Bitcointalk.org پیدا کرده و سپس یک حمله man-in-the-middle بر روی Bitcointalk.org اجرا کرده است و در نتیجه توانسته است رمزهای عبور کاربران، کوکی های احراز هویت شده، پیام های خصوصی و اطلاعات دیگری را رهگیری نماید.
این حمله بین ساعات 6 صبح روز یکشنبه تا 8 شب روز دوشنبه به وقوع پیوسته است. کاربرانی که در این بازه زمانی از این انجمن استفاه کرده اند می بایست رمزهای عبور خود را تغییر دهند.
Theymos نوشت: افرادی که قابلیت به خاطر سپردن رمز عبور را فعال کرده اند نباید در معرض خطر قرار داشته باشند.
کاربرانی که می خواهند اطمینان حاصل نمایند که به سرور درستی متصل شده اند می توانند آدرس IP، "109.201.133.195 bitcointalk.org" را در فایل های میزبان خود وارد نمایند و پس از برطرف شدن این رخنه و اصلاح DNS این آدرس را حذف نمایند.
هم چنین گواهینامه TLS این وب سایت، "29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B," است.