19 декабря 2016 года в официальном блоге Ethereum Project появилась запись, предупреждающая, что форум ethereum.org был скомпрометирован неизвестными злоумышленниками. Об утечке данных администрации стало известно 16 декабря 2016 года. Первые результаты проведенного расследования показали следующую картину.
Похищенная хакерами информация – это бэкап БД форума, датированный апрелем 2016 года. Бэкап содержал данные 16,5 тысяч пользователей форума. Среди данных, попавших в руки злоумышленников, были юзернеймы, email-адреса, IP-адреса, сообщения (как публичные, так и личные), а также хеши паролей. Примерно 13 000 паролей – это соленый bcrypt. Еще 1500 – это соленые WordPress-хеши. Порядка 2000 аккаунтов паролей не имели и использовали federated login.
Администрация ресурса сообщает, что компрометация форума и стоявшие за ней хакеры, как-то связаны с недавним взломом известного криптовалютного инвестора Бо Шена, у которого ранее в этом месяце похитили более $300 000, что привело к заметным колебаниям курсов Augur (REP) и Ether (ETH). Как и в случае с Шеном, атакующие применили социальную инженерию и получили доступ к номеру мобильного телефона кого-то из администраторов, что позволило им добраться до бэкапа форума и получить доступ к другим аккаунтам.
Руководство Ethereum Project предоставило данные о скомпрометированных пользователях агрегатору утечек Have I Been Pwned, так что проверить свои аккаунты можно там (данные будут добавлены в базу 21 декабря). Кроме того, администрация сервиса инициировала полное обнуление паролей на форуме, а также из профилей была удалена возможность добавления номера телефона для восстановления аккаунтов, чтобы подобные атаки более не повторялись.