Неизвестные поменяли содержимое сайта проекта Bitcoin на SourceForge, заменив содержимое блока с описанием проекта (Bitcoin поменяли на Buttcoin) и удалив администраторов сайта из списков доступа.
В настоящее время старое содержимое страницы восстановлено, но это сделано руками атакующих, которые по-прежнему контролируют доступ к ресурсу.
Содержимое размещённых на SourceForge архивов с кодом и сборками Bitcoin пока не тронуто, но в дальнейшем не исключается подмена данных файлов, поэтому пользователям не рекомендуется использовать материалы с сайта на SourceForge.
Для загрузки следует использовать не затронутый атакой сайт «bitcoin.org». Одновременно сообщается о получении атакующими контроля над почтовым ящиком «satoshi@gmx.de», принадлежащим Сатоси Накамото (Satoshi Nakamoto), создателем первой реализации крипто-валюты Bitcoin.
По сути, адрес «satoshi@gmx.de» был единственным связующим звеном с человеком или группой лиц, скрывающихся за псевдонимом Satoshi Nakamoto.
Многие участники сообщества, включая администратора Bitcointalk.org, отмечают поступление писем от имени Satoshi Nakamoto, при том, что он ушёл со сцены и не давал о себе знать с 2011 года. Рекомендуется не доверять письмам с адреса «satoshi@gmx.de», если они не снабжены цифровой подписью Satoshi Nakamoto.
Для подтверждения контроля над почтовым ящиком «satoshi@gmx.de» атакующие опубликовали на Pastebin скриншоты с содержимым приватных писем. Кроме того, в профиле Satoshi Nakamoto на сайте «p2pfoundation.ning.com» появилось, предупреждение, что в darkNet за 12 тысяч долларов продана информация о нём, включающая пароли доступа, присутствующее в приватной переписке реальное ФИО и IP-адреса входа, перехваченные в 2010 году, при доступе Satoshi Nakamoto к своему почтовому ящику не через Tor.
Вероятно получение контроля над учётной записью «satoshi@gmx.de» является первичным следствием атаки, после чего атакующие воспользовались контролем над почтовым ящиком для захвата страницы на SourceForge.
Сообщается, что сайты «bitcointalk.org» и «bitcoin.org», а также репозиторий на GitHub, не были связаны с адресом «satoshi@gmx.de» и не могут быть перехвачены атакующими.
