CONOCIMIENTO pertenece al mundo
Los administradores del Proyecto Etereum han anunciado hoy una violación de los datos que afectó a más de 16.500 usuarios de los foros de la comunidad de la plataforma.
Etereum es el nombre de la plataforma en la que los usuarios pueden operar en el criptomoneda éter, mientras que el Proyecto Etereum es el órgano de gobierno que gestiona la plataforma. El foro Etereum es donde los usuarios más Éter se reúnen para discutir y compartir conocimientos sobre la minería y el comercio éter.
HACKER ROBÓ LA COPIA DE SEGURIDAD DE BASE DE DATOS A PARTIR DE ABRIL EL AÑO 2016
De acuerdo con el Proyecto Etereum, un hacker desconocido (s) "se utiliza la ingeniería social para obtener acceso a un número de teléfono móvil que les permitió acceder a otras cuentas, uno de los cuales tenía acceso a una vieja copia de seguridad de base de datos del foro."
La infracción tuvo lugar el pasado viernes, el 16 de diciembre la copia de seguridad de base de datos que el atacante logró tener en sus manos fue tomada de abril de 2016.
La copia de seguridad contiene información sobre 16.500, incluyendo nombres de usuario, direcciones de correo electrónico, datos de perfil, los mensajes públicos y privados, y hash contraseñas.
LA MAYORÍA DE LAS CONTRASEÑAS UTILIZARON UN SISTEMA HASHING FUERTE
La gran mayoría de contraseñas robadas estaban protegidos por un sistema de hashing fuerte. Alrededor de 13.000 contraseñas fueron hash con el algoritmo bcrypt y también se salan.
Otros 1.500 contraseñas se protegieron con los WordPress defecto de la función de hash y también con sal.
De las 16.500 cuentas filtrados, alrededor de 2.000 no almacenar datos de la contraseña ya que los usuarios emplean un sistema de acceso federado.
ES EL MISMO PIRATA INFORMÁTICO QUE ROBÓ MÁS DE $ 300,000 DE LOS INVERSORES BO SHEN
El Proyecto Etereum dijo el hacker se estiró y reveló que era la misma persona que robó 110.000 Augur criptomoneda (alrededor de $ 300.000) y una cantidad desconocida de fondos éter a partir reconocido inversor criptomoneda, Bo Shen.
Las tácticas utilizadas para ambos cortes son similares debido a que el atacante también utiliza la ingeniería social para tomar el control del número de teléfono de Shen y acceder a sus carteras criptomoneda.
En las secuelas de la corte, el Proyecto ha Etereum restablecer todas las contraseñas foro y está en el proceso de envío de notificaciones por correo electrónico a todos los usuarios cuyos datos se han expuesto.
Además, los desarrolladores también están eliminando los números de teléfono de recuperación de las cuentas con el fin de prevenir futuros incidentes similares.
VOLUNTARIOS DEL PROYECTO ETEREUM DATOS ROBADOS A ¿HE SIDO PWNED
El Proyecto Etereum también se ha acercado a la ¿He sido pwned? servicio y suministra una copia de los datos que creen que fue robado, por lo que los usuarios pueden utilizar el sitio para averiguar si sus datos de la cuenta han sido expuestos.
Bleeping ordenador se ha acercado a Troy Hunt, el hombre detrás de servicio hace que estoy pwned. En el momento de la publicación, de acuerdo con Hunt, los datos foro Etereum aún no está cargado en la ¿He sido pwned índice de búsqueda.
"Yo esperaría que voy a tener los [sic] de datos Ethreum hasta mañana [21 de diciembre de]", dijo Hunt, quien también está preparando un post con más detalles sobre el incidente.
"Esta es sólo la segunda vez que un sitio comprometido se ha auto-contribuido, que merecen mucho crédito por poseer el incidente de esta manera," la caza también agregó.
La primera empresa que envió a sus propios datos hace que estoy Pwned es TruckersMP, una empresa que fabrica juegos de simulador de camiones.
RESTABLECIMIENTO DE LA CONTRASEÑA ES CRUCIAL
Romper contraseñas Bcrypt-hash es muy intensivo en recursos y consume mucho tiempo, pero no imposible. Si los usuarios han reutilizado Etereum su contraseña foro para las cuentas más sensibles, tales como carteras de éter, es muy recomendable que cambien inmediatamente.
El atacante puede no ser capaz de romper las contraseñas de todas las cuentas robadas en los siguientes meses, pero puede ser capaz de elegir únicamente las cuentas de importancia en la red Etereum, o de los usuarios que sospecha que están en posesión de grandes fondos de éter.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario