Alle gebruikers van het populaire Bitcointalk.org worden geadviseerd om per direct een nieuw wachtwoord aan te maken. Een DNS-aanval dit weekend maakt hen allen kwetsbaar.

Er is een succesvolle DNS-aanval gepleegd op de populaire forumsite Bitcointalk.org. Daarbij heeft een hacker het registratieproces van het domein in handen gekregen en zo de DNS-instellingen gewijzigd. Bezoekers aan het forum werden zo ongemerkt omgeleid naar een andere, malafide site. Dit is een krachtige aanval waarmee persoonlijke (versleutelde) gegevens kunnen worden gestolen, onder meer via man-in-the-middle-aanvallen.

Aanval is zondag uitgevoerd

Bitcointalk.org raadt daarom op zijn homepagina alle gebruikers af om in te loggen en om direct een nieuw wachtwoord te kiezen. Het gaat meer specifiek om gebruikers die sinds zondagochtend 05.00 uur handmatig hun wachtwoord hebben ingevoerd op de site. Dit advies is nog tot vandaag 19.00 uur van kracht. Gebruikers die de ‘Onthoud mij’-functie in hun browsers hebben ingesteld, lopen geen gevaar.

Wil je meer weten over hoe zo’n DNS-aanval in zijn werk gaat? Lees 3 DNS-aanvallen en hoe je daarmee omgaat op Computerworld.nl.

Oplossen kost veel tijd

Het duurt doorgaans lang voordat dergelijke DNS-aanvallen via domeinregistratie zijn opgelost. Dit vanwege het noodgedwongen transfereren van een site naar een nieuwe registrar. Iedereen die in de tussentijd wil weten of hij of zij met de juiste server communiceert, kan tijdelijk ‘109.201.133.195 bitcointalk.org’ toevoegen aan de hosts file, schrijft administrator Theymos van de forumsite.

Hij vermoedt dat een gisteren uitgevoerde DDoS-aanval op de site een direct verband heeft met de DNS-hack. In oktober werd Bitcointalk.org 'defaced' en tijdelijk uit de lucht gehaald nadat aanvallers gaten vonden in de open source software Simple Machine, die het forum gebruikt.