Diễn đàn thảo luận nổi tiếng Bitcointalk.org cho hay vào thứ hai vừa qua một số mật khẩu của người dùng trên tên miền này có vẻ như đã bị chặn. Bitcointalk.org lý giải có thể là do có kẻ đã xâm nhập công ty đăng ký tên miền Anonymous Speech của họ và tấn công DNS.
Chính thủ phạm đã phát hiện ra một lỗ hổng an ninh của công ty có trụ sở ở Nhật Bản này và gửi thư cho một quản trị viên diễn đàn với nickname Theymos. Trong khi đó, Anonymous Speech không thể ngay lập tức giải quyết vấn đề này.
Cuộc tấn công này đã khiến nhiều người lo lắng khi kẻ xâm nhập có thể chuyển đích đến của một website. Thậm chí khi người dùng đánh chính xác tên miền trên thanh địa chỉ URL trong trình duyệt thì họ cũng sẽ gặp tình trạng như vậy.
Tiếp đến, tên tội phạm này có thể sẽ tạo ra cuộc tấn công Man in the Middle trên Bitcointalk.org để gần như chặn đứng tất cả các đệ trình của forum được mã hóa, các mật khẩu được gửi trong suốt các lần đăng nhập, các cookies xác thực hay các tin nhắn riêng tư.
Vụ tấn công này đã xảy ra từ 6 giờ ngày chủ nhất đến 20 giờ ngày thứ hai theo giờ UTC. Và trong thời gian đó, người đăng nhập vào trang web nên thay đổi mật khẩu.
Do nhiều người có xu hướng dùng một mật khẩu nên tin tặc có thể lợi dụng điểm này để xâm nhập vào các dịch vụ họ sử dụng. Tuy nhiên, những ai kích hoạt tính năng đăng nhập "Remember me" lại không gặp nguy hiểm bởi vì mã số bảo mật được sử dụng để cho phép mọi người đăng nhập mà không cần nhập lại mật khẩu hiện nay không còn hiệu lực.
Thậm chí một thành viên của Bitcointalk.org đã nhận thấy sự thay đổi và ngay lập tức chuyển Bitcointalk.org đến một công ty đăng ký tên miền khác. Tuy nhiên, các thay đổi DNS phải mất một ngày để cập nhật trên các máy chủ toàn thế giới.
Đồng thời, Theymos khuyên người dùng nên chắc chắn họ đang giao tiếp với máy chủ thực sự. Người dùng có thể thêm địa chỉ IP “109.201.133.195 bitcointalk.org” vào tập tin host và loại bỏ nó sau khi các thiết lập đã được phân phối thông qua DNS. Hoặc người dùng sử dụng chứng chỉ TLS của Bitcointalk.org có dấu vân tay SHA1 dạng 29:0 E: CC : 82:2 B : 3C : CE : 0A : 73:94:35 : A0 : 26:15 : EC : D3 : EB : 1F : 46:6 B.
Ngoài ra, Bitcointalk.org từng là mục tiêu của một vụ tấn công DDOS. Theo ý kiến của Theymos hai sự kiện này có thể liên quan dù chưa chắc chắn lý do tại sao kẻ tấn công lại thực hiện hai vụ tấn công cùng một lúc.
Vào đầu tháng 10 vừa qua, website này đã bị xóa và offline sau khi các tin tặc tìm thấy một lỗ hổng trong phần mềm diễn đàn Simple Machines mà trang web sử dụng .
