CONOCIMIENTO pertenece al mundo
En el último día de 2016, KeepKey, un vendedor de hardware carteras Bitcoin, ha notificado a los usuarios de un fallo de seguridad que expone accidentalmente algunos de los detalles de sus clientes.
De acuerdo con Darin Stanchfield, fundador y CEO KeepKey, el ataque tuvo lugar el día de Navidad, 25 de diciembre, cuando un atacante desconocido había activado un nuevo número de teléfono con la cuenta de Verizon de Stanchfield.
Esto permitió que el atacante para solicitar un restablecimiento de contraseña de su cuenta de correo electrónico de Verizon, pero recibir los detalles de restablecimiento de contraseña en el número de teléfono recién activado.
ATACANTE SECUESTRADO CUENTA DE VERIZON CEO MEDIANTE LA ACTIVACIÓN DE UN NÚMERO DE TELÉFONO ROGUE
Unos minutos más tarde, el atacante había hecho cargo de la cuenta de correo electrónico de Stanchfield y procedió a solicitar el restablecimiento de contraseñas para varios servicios, donde el fundador KeepKey había usado esa dirección de correo electrónico para registrarse perfiles.
En ningún momento, el atacante se había apoderado de varias de las cuentas de Stanchfield en otros sitios, como la cuenta oficial de Twitter de KeepKey, y varios de los servicios secundarios de KeepKey, como las cuentas de los canales de venta y distribución de software de marketing de correo electrónico.
En menos de una hora después del ataque comenzó, el CEO KeepKey había descubierto lo que pasó y comenzó a trabajar con su personal para recuperar el acceso a las cuentas de secuestrados, a la vez que bloquea el intruso llegue a otros servicios KeepKey.
HACKER QUERÍA 30 BITCOIN EN EL RESCATE
El atacante también en contacto con el personal de KeepKey, ofreciendo proporcionar detalles acerca de cómo hackeó la cuenta de correo electrónico de Verizon y lo que robó. El atacante también se había comprometido a devolver los datos robados y guardar silencio sobre el hack si KeepKey estaría de acuerdo en pagarle 30 Bitcoin (~ $ 30.000).
En lugar de pagar la petición de rescate, el equipo KeepKey logró paralizar el atacante durante dos horas más, tiempo durante el cual se volvió a tener acceso a todas menos una cuenta, el perfil de Twitter de la compañía.
Desde la noche de la corte, la compañía ha presentado una denuncia ante el FBI y ahora está ofreciendo el 30 Bitcoin rescate como una recompensa por cualquier pistas que conducen a la detención del atacante.
SEGURIDAD DE LOS DISPOSITIVOS KEEPKEY NO COMPROMETIDA
KeepKey era firme sobre el atacante no ser capaz de acceder a cualquiera de las teclas de acceso Bitcoin de sus clientes almacenados en sus dispositivos. En la práctica, esto habría sido imposible.
KeepKey es conocida en el mercado de Bitcoin para la fabricación de dispositivos de hardware que permiten a los usuarios almacenar las claves de acceso utilizados para autenticar en carteras Bitcoin. El dispositivo, que es una unidad de almacenamiento USB modificado, funciona fuera de línea y las teclas en que sólo se puede acceder con acceso físico al dispositivo.
En la brecha de seguridad de Navidad, el atacante sólo habría conseguido robar direcciones de casa, correos electrónicos y números de teléfono de los usuarios que han comprado dispositivos KeepKey en el pasado, y no el contenido de dichos dispositivos.
Se desconoce en el momento de escribir si el atacante utiliza el acceso a través de estas cuentas para robar los datos KeepKey clientes.
Sin embargo, como medida de precaución, la compañía está ofreciendo una política de reembolso de 30 días para todos los clientes que tenían sus datos almacenados en el software de los canales de distribución de ventas y marketing de cuentas de correo electrónico que el atacante logró tener acceso a.
EN TERCER CORTE BASADOS EN EL MÓVIL DE UNA FIGURA DE ALTO PERFIL EN EL MERCADO BITCOIN
El ataque contra el CEO de KeepKey es el tercer corte de una figura de alto perfil en el ecosistema Bitcoin que se basaba en un corte a través del móvil.
A principios de diciembre, alguien había tomado el número de móvil del Bo Shen, el fundador de la firma de capital riesgo Bitcoin Fenbushi capital, y había robado al menos $ 300,000 de Augur y criptomoneda éter.
Dos semanas más tarde, el mismo pirata informático se hizo cargo de un número móvil de uno de los administradores del Proyecto Etereum y lo utilizó para restablecer las contraseñas para varias cuentas, con el tiempo la descarga de una copia de la copia de seguridad de base de datos foro Etereum, de fecha a abril de 2016.
En el momento de escribir esto, no hay indicios que vinculan los dos primeros ataques con la brecha de seguridad en KeepKey, a pesar de los métodos de hacking similares.
Fuente: https: //www.bleepingcomputer.com/
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario