Los piratas informáticos roban 1,2 millones de dólares en bitcoins de Inputs.io, un servicio de billetera supuestamente seguro.

ACTUALIZACIÓN (8 de noviembre, 13:06 GMT):

En una entrevista telefónica con Programa de radio AM de AustraliaTradefortress respondió a los desafíos de que el robo fue "un trabajo interno", aunque insistió en que no denunciaría el robo a la policía porque los bitcoins son imposibles de rastrear y sería imposible rastrear al culpable.

Cuando se le preguntó sobre su edad, Tradefortress dijo a la publicación: "Tengo más de 18 años, pero no mucho más".

La identidad pública de Tradefortresses aún sigue siendo desconocida, sin embargo su reputación en Bitcointalk parece sercuestionable, con al menosdosmiembros que afirman haber sidoestafadopor él por no haber entregado proyectos de codificación por los que ya había recibido pagos. Ha dicho que desea mantener su anonimato, ya que ahora teme por su seguridad a la luz de este reciente atraco.

Tradefortress también administra coinchat.com y coinlenders.com.

----------------------------------------

Tradefortress, el desarrollador detrás de la billetera web de Bitcoin Inputs.io, publicó hoy un comunicado en su sitio web, después de verse obligado a cerrarlo a raíz de un importante incidente de piratería, diciendo:

Sé que esto no significa mucho, pero lo siento, y decir que estoy muy triste por lo que pasó es quedarse corto.

Entradas.io

, que estaba destinado a ser una billetera web de Bitcoin de alta seguridad, aparentemente fue pirateada el 23 de octubre, cuando los ladrones robaron bitcoins por un valor de más de $ 1.2 millones en la actualidad. BPIprecios. El comunicado, publicado esta mañana, continúa:

Dos ataques informáticos que totalizaron aproximadamente 4100 BTC dejaron a Inputs.io sin poder pagar el saldo de todos los usuarios. El atacante comprometió la cuenta de hosting mediante el uso de cuentas de correo electrónico (algunas muy antiguas y sin número de teléfono, por lo que fue fácil restablecerlas). El atacante logró eludir la autenticación de dos factores gracias a una falla en el servidor.





También se obtuvo acceso a la base de datos, sin embargo, las contraseñas se almacenan de forma segura y se cifran en el cliente. Si almacenó más de 1 BTC, envíe un correo electrónico a [email protected] con una dirección de Bitcoin (preferiblemente, una billetera ligera/SPV de código abierto y fuera de línea como Multibit o Electro). Usa el mismo correo electrónico que usas en Entradas. No guardes bitcoins en un dispositivo conectado a internet, ya sea tuyo o de un servicio.



Sé que esto no significa mucho, pero lo siento, y decir que estoy muy triste por lo que pasó es quedarse corto.

De acuerdo a Noticias de hackers, al igual que en elRobo de BitfloorEn el caso del robo de 24.000 BTC , los bitcoins se extrajeron de la billetera HOT del sitio web, una billetera en línea que debe funcionar para procesar retiros en tiempo real. Sin embargo, parece que Inputs.io mantenía la mayoría, si no todas, de sus monedas en línea, mientras que otros servicios suelen KEEP hasta el 80 % fuera de línea.

Inputs.io dice que aunque el hackeo tuvo lugar el 23 de octubre, incluso los depositantes que realizaron depósitos después de esa fecha no están seguros, ya que otros usuarios pudieron realizar retiros de la billetera compartida.

A diferencia de un servicio comoBlockchain.info(que, aunque generalmente se considera seguro, todavíasufrió un problema de seguridadEn agosto), Inputs.io es una billetera compartida que administra el saldo de sus usuarios y sus claves privadas, dándoles acceso completo a todos los bitcoins almacenados con ellos.

El acceso a la cuenta de Blockchain.info está protegido mediante un identificador/alias, una combinación de contraseñas y autenticación de dos factores, y generalmente se considera seguro. Sin embargo, como con cualquier Tecnología, nada es infalible. Según el usuario "masteroflove" del foro de Bitcoin Talk:

Si el dominio blockchain.info se ve comprometido, el hacker puede distribuir un código JavaScript malicioso que registrará tus contraseñas y accederá a todos tus bitcoins. Por eso se recomienda usar la aplicación blockchain de Chrome o Firefox. Sin embargo, ni siquiera esto es T infalible, ya que un atacante que acceda a las credenciales de blockchain puede instalar una actualización maliciosa que se instalará automáticamente en las aplicaciones de tu navegador.

Ahora se están haciendo preguntas públicamente sobre el desarrollador principal de Inputs.io, Tradefortress, quien, aunque todavía no es muy conocido públicamente, afirma tener un profundo conocimiento de las complejidades de los procedimientos de seguridad para billeteras de Bitcoin .

Cuando CoinDesk contactó a Tradefortress para obtener comentarios, nos informó que «el atacante logró comprometer cuentas de correo electrónico antiguas, que se restablecieron fácilmente al no tener números de teléfono asociados. Al comprometer una cuenta de correo electrónico antigua, se comprometió otra, lo que finalmente les permitió restablecer la contraseña de la cuenta de alojamiento y obtener acceso al shell tras eludir la autenticación de dos factores del host».

Continuó: “No utilizamos cifrado del lado del cliente; eso no es infalible y da a las personas una falsa sensación de seguridad”.

Cuando se le preguntó cuánto podría reembolsar Inputs.io a los usuarios, respondió de forma un tanto ambigua: "[Podremos reembolsar] hasta el 100 %. En el caso de Inputs, se basa únicamente en la cantidad. 1 BTC, con la escala móvil actual, sería el 74 %, 2 BTC el 65 %... Esta cifra no es definitiva, y si nos sobran monedas, podremos reembolsar más".

En otras palabras: si tenías menos de 1 BTC en entradas, deberías recuperarlo; de lo contrario, prepárate para sufrir un recorte.