Compartir este artículo
Localbitcoins ignora la brecha de seguridad
El exchange sufrió un ataque al servidor, pero afirma que los bitcoins y los datos de sus clientes están seguros.
Intercambio de moneda digitalLocalbitcoins sufrió una violación de seguridad durante el fin de semana, pero respondió QUICK sacando el sitio de línea y asegurando a los clientes que sus bitcoins y datos de usuario están seguros.
El intercambio describió el ataque como “muy peligroso” y dijo que tenía como objetivo la infraestructura del sitio.
La violación ocurrió el domingo y permitió al intruso obtener acceso brevemente a la consola del servidor.
Debilidad del alojamiento
El ataque parece haberse llevado a cabo mediante ingeniería social tradicional. Localbitcoins explicado: http://localbitcoins.blogspot.com/2014/05/attack-against-localbitcoins.html
El alojamiento de Localbitcoins recibió una Request para reiniciar el servidor del sitio web LocalBitcoins.com y dar acceso a la consola del servidor (raíz) el sábado 3 de mayo a las 13:32:27. El equipo de Localbitcoins no inició esta Request. Por ahora, LOOKS que la Request se realizó utilizando direcciones de correo electrónico falsas y otras vulnerabilidades en el sistema de soporte del proveedor de alojamiento.
El equipo de Localbitcoins fue alertado rápidamente y el atacante obtuvo acceso root durante unos 40 minutos. Sin embargo, los datos no se vieron comprometidos, ya que están cifrados y se requieren acciones manuales para acceder a ellos.
“Es muy improbable que el atacante haya tenido acceso a algún dato; Localbitcoins aún está realizando una investigación exhaustiva sobre el asunto”, afirmó la compañía.
Todos los bitcoins almacenados en la billetera HOT y la billetera fría de Localbitcoins están seguros y están alojados en un servidor separado.
El equipo se disculpó por la interrupción y dijo que tomaría aproximadamente 24 horas para resolverse.
Objetivos populares
Las plataformas de intercambio de Bitcoin son un objetivo importante y atractivo para los hackers. Gestionar un servicio de Bitcoin exitoso es como dar en el clavo con tu negocio, así que, como la mayoría de las plataformas de intercambio de Bitcoin , Localbitcoins ya ha pasado por esto.
El intercambio enfrentó una crisis de relaciones públicas en abril, cuando un usuario informó que violación de billeteraTras una investigación exhaustiva, Localbitcoins concluyó que el ataque se llevó a cabo solo después de que el atacante obtuvo acceso al dispositivo móvil del usuario, aparentemente a través de malware, no a través del intercambio.
Esta vez el objetivo fue Localbitcoins, pero las medidas de seguridad de la empresa parecen haber frustrado el ataque.
Pantalla de contraseñaimagen vía Shutterstock
Más para ti
Dan Roberts expone la estrategia de IREN para construir una plataforma de IA integrada verticalmente que abarque energía, centros de datos, GPU y software empresarial.
Lo que debes saber:
- El cofundador de IREN, Dan Roberts, afirma que poseer energía, tierras y centros de datos crea un foso competitivo a largo plazo a medida que la demanda global de IA se acelera.
- Roberts afirmó que la mayor limitación de la IA es cada vez más la infraestructura física, con la...
Historias Destacadas
