2013 年 12 月，bitcointalk 是如何被攻擊的？

2013 年 12 月，bitcointalk 發生了中間人攻擊。

新聞：如果您在 UTC 時間 12 月 1 日 06:00 到 20:00 之間使用密碼登錄，那麼您的密碼可能已被中間人攻擊擷取，您應該在此處和其他任何地方更改密碼你用過。如果您僅通過“記住我”功能登錄，那麼您就可以了。

這是如何執行的？bitcointalk 沒有使用 SSL 嗎？是否有關於攻擊向量的技術細節？

我之前已經給出了一般描述。這裡是關於攻擊向量的技術細節。

假設如下：

• 攻擊者通過糟糕的證書驗證或其他方式獲得了客戶端將接受的證書。
• 攻擊者知道伺服器的 IP 地址，並且可以在網路上進行諸如 ARP 欺騙之類的事情。

Ettercap 包括用於 ARP、DNS 和 DHCP“干預”的模組，並支持直接 SSL MITM

當然。他們只是入侵了他們的 cloudflare 帳戶，並為域 bitcointalk 設置了不同的 IP 地址。因此，每個訪問者實際上都在以惡意形式登錄。

引用自：https://bitcoin.stackexchange.com/questions/17759