Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

5 jul. 2017

Classic Ethereum y Bithumb hackeados

Classic Ethereum hackeada

La Web del dominio de la cartera de Classic Ethereum (ETC) ha sido atacada sin conocer la procedencia y se han hecho con su control. Se trata de un sistema de cartera de clientes para la criptomoneda Ethereum Classic. Este ataque tuvo lugar en la madrugada del pasado 29 de junio al 30 (entre el jueves y el viernes), cuando un delincuente convenció al personal de soporte en el proveedor de alojamiento 1&1 para conceder el control sobre el dominio oficial de su propietario real.

Lo que se hizo fue redireccionar inmediatamente el dominio principal de la cartera a su propio servidor y, de esta forma, alteró las transacciones para poder redirigir fondos a sus propias cuentas personales.

Este ataque salió a la luz solamente unas horas después, una vez los desarrolladores que estaban detrás de Ether Classic advirtieron a los usuarios de que cesaran el servicio por el momento, para evitar así posibles problemas y desvío de transacciones.

Al no existir ninguna forma rápida de recuperar el acceso al dominio, algunos usuarios propusieron una opción radical y desesperada para intentar controlar la situación: lanzar ataques DDoS contra el propio sitio. Con esto lograrían que estuviera fuera de línea y evitar así que otros usuarios fueran víctimas y perdieran sus fondos.

Varias horas después, el equipo de Ethereum Classic, con la ayuda de otros expertos en la materia, puso el dominio en la lista negra de Cloudflare. Los usuarios que accedían al sitio veían una alerta de phishing como la que aparece en la imagen de abajo.
Aviso de que Ethereum Classic ha sido hackeadoSegún informan en Bleepingcomputer, todos los usuarios que visitaron el sitio y registraron sus cuentas el 30 de junio han expuesto sus claves privadas de sus carteras, las cuales el delincuente utilizó para robar fondos. Aquellos que realizaron transacciones vieron que su dinero llegó a la cartera de otra persona.

A través de Internet, fueron muchos los usuarios que compartieron algunas de las direcciones donde fueron redirigidos sus fondos de Classic Ethereum. Un usuario aseguraba haber perdido 800 ETC, que son unos 14.500 dólares mientras que otro decía haber perdido 201 ETC.

Según los casos reportados, el delincuente podría haber redirigido cerca de 300.000 dólares en fondos ETC a través de las cuentas hackeadas. Para evitar dejar pistas y rastros, todos estos fondos fueron transferidos en pequeñas transacciones a numerosas cuentas diferentes.

En las últimas horas también ha aparecido sitio fake de otra popular plataforma myetherwallet.com. El sitio falso es myetherwallet.com.co.

Bithumb, uno de los sitios más importantes para el intercambio de Bitcoin, ha sido hackeado

Hoy se está dando a conocer que durante el fin de semana tuvo lugar un ciberataque en contra de Bithumb, que se encuentra entre las cuatro casas de cambio de bitcoin más importantes del mundo, incluso es la más grande de Corea del Sur debido al volumen de transacciones que maneja diariamente.

Este ataque ha provocado que la información de algunos clientes se haya filtrado, así como pérdidas por varios miles de millones de won (miles de dólares), ya que algunos clientes reportan que sus carteras fueron vaciadas de un día para otro de forma inexplicable.

Bithumb actualmente opera con un volumen de operaciones de 13.000 bitcoin diariamente, lo que representa el 10% del comercio mundial de bitcoin. Pero por otro lado, su volumen de operaciones bajo ether, la criptomoneda de la plataforma Ethereum, hace que sea la más importante del mundo con el 44% de las operaciones a nivel mundial.

Durante el pasado ataque, los delincuentes se hicieron con la información personal de 31.800 usuarios, lo que resultó en la pérdida de miles de millones de won de las cuentas de muchos de estos clientes. Tal solo un usuario afirma haber perdido en bitcoin lo equivalente a diez millones de won, una cantidad que desapareció al instante.

Según Bithumb, aproximadamente el 3% de sus usuarios fueron afectados, por lo que ya se han puesto en contacto con ellos para informarles que tanto sus nombres, números de teléfono móvil y direcciones de correo electrónico han sido expuestos durante el ataque. Sin embargo, Bithumb asegura que durante el hackeo los monederos no estuvieron expuestos, aunque hay varios usuarios que afirman haber perdido todo.

Según la investigación del sitio, el ataque fue en contra del ordenador personal de uno de sus empleados y nunca se tuvo acceso a los servidores centrales, por ello sólo se ha filtrado información personal de los usuarios. Al parecer, dicha información fue usada por los delincuentes para ponerse en contacto con los usuarios haciéndose pasar por representantes de Bithumb, lo que derivó en prácticas de phishing para el vaciado de algunos monederos de bitcoin.

Bithumb ha confirmado que en los próximos días compensarán a algunos clientes con un máximo 100.000 won, esto en caso de la compañía pueda comprobar que la información del usuario estuvo expuesta y la pérdida de bitcoin se debió al hackeo. A pesar de esto, más de 100 usuarios afectados ya han iniciado procesos legales para una demanda colectiva en contra de Bithumb, a quien acusan de ser el responsable de los fondos perdidos.

Bithumb no es la única casa de intercambio de Bitcoin de Corea del Sur atacada recientemente. Hace unas semanas, Yapizon supuestamente perdió más de 3.800 bitcoins, en ese momento por valor de unos 5,5 millones de dólares.

Fuente: Xataka | RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!