Een populair forum voor bitcoingebruikers waarschuwt gebruikers dat hun wachtwoorden mogelijk zijn gestolen nadat aanvallers het DNS van de domeinnaam hadden aangepast. Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinen naar IP-adressen.

De aanvallers gebruikten een lek in de software van de registrar waar Bitcointalk.org de domeinnaam had geregistreerd. Vervolgens werden de DNS-instellingen van de domeinnaam gewijzigd, waardoor het forum naar een ander IP-adres wees. "Omdat het HTTPS-protocol verschrikkelijk is, zouden de aanvallers alleen hierdoor al versleutelde forumtransmissies kunnen onderscheppen en aanpassen", aldus de forumbeheerder.

Wachtwoord

Door de DNS-kaping konden de aanvallers wachtwoorden, privéberichten en authenticatiecookies onderscheppen. De forumbeheerder van Bitcointalk.org stelt dat het wachtwoord van gebruikers alleen risico liep als het wachtwoord werd ingevoerd op het moment dat het DNS was aangepast. Wie via de "remember me" feature inlogde, waarbij het wachtwoord niet wordt ingevoerd, zou geen risico lopen dat het account gestolen wordt.

Inmiddels is de domeinnaam naar een andere registrar verhuisd. Het kan echter 24 uur duren voordat de verhuizing bij alle DNS-servers bekend is. Tot die tijd krijgen gebruikers het advies om alleen op Bitcointalk.org in te loggen als ze zeker weten dat ze met het juiste IP-adres (109.201.133.195) verbinding hebben.

Vanwege de hoge koers van de digitale munt zijn zowel bitcoinwebsites, beurzen als gebruikers het doelwit van aanvallers, die zo toegang tot de portemonnees met bitcoins hopen te krijgen.