Hackers han irrumpido en Bithumb, uno de los sitios más grandes y populares de intercambio de Bitcoins. Las fallas de seguridad en el equipo de uno de los empleados fueron lo suficientemente graves como para dar a los atacantes un abanico de información personal sobre sus usuarios.
Bithumb ofrece servicios que ayudan a comprar y vender las monedas virtuales Bitcoin y Ethereum. La empresa se encuentra entre uno de los cinco servicios de intercambio de monedas virtuales más grandes del mundo y una amenaza de este tipo podría haber sido catastrófica. Pero el impacto se vio aplacado porque los atacantes sólo lograron ingresar al equipo que uno de sus empleados operaba desde su casa. Por lo tanto, el aparato no estaba en la sede de la compañía en Corea del Sur y los cibercriminales no lograron expandirse en la red de la compañía.
Aun así, la información a la que accedieron desde este equipo fue suficiente para comprometer la información del 3% de sus clientes, es decir, más de 30.000 personas, poniendo en riesgo su seguridad, privacidad, sus negocios y causándoles pérdidas que en algunos casos llegaron a ser millonarias.
La gran cantidad de datos robados se debe en parte a que la intrusión ocurrió en febrero, pero no fue descubierta hasta el 29 de junio. La compañía hizo un anuncio la semana pasada en la página de su servicio para facilitar el acceso de sus usuarios a la información sobre el incidente a la vez que dio a conocer la situación a las autoridades y a la prensa.
Los aciertos y las fallas a la hora de alertar a los usuarios sobre el peligro son importantes, porque los cibercriminales utilizaron los datos personales filtrados, que incluían nombres, direcciones postales y números de teléfono, para ponerse en contacto con los usuarios y convertirlos en blanco de estafas que al menos en un caso hizo perder más de 1 millón de dólares a su víctima.
Los atacantes llamaban a sus víctimas por teléfono y se hacían pasar por Bithumb. Utilizando su conocimiento sobre los datos de los usuarios para ganar la confianza de los usuarios, las convencían de transferir bitcoins a las cuentas de los criminales.
La compañía ha asumido su responsabilidad en el ataque y se ha comprometido a reponer por completo las pérdidas causadas a sus clientes como resultado de estas estafas.
“Este ataque es perturbador en muchos niveles”, opinó Robert Block, Vicepresidente de Estrategias de Identidad en SecureAuth. “Si Bithumb hubiese adoptado medidas de autentificación adaptativa usando capas como reconocimiento de dispositivo o de ubicación en el proceso de autentificación de sus empleados, este problema jamás habría ocurrido”. “Asimismo, si se hubiesen puesto en efecto medidas para identificar amenazas, este problema se habría detectado en febrero cuando ocurrió por primera vez (…). Pero en vez de eso se mantuvo hasta junio, dándole a los atacantes meses para planear y poner en efecto ataques laterales y exponer aún más credenciales”.
Fuentes
One of the world’s biggest bitcoin exchanges has been hacked Business Insider
One of the Biggest Ethereum and Bitcoin Exchanges Got Hacked Fortune
Hackers have stolen Bitcoin funds from South Korean Bithumb exchange The Inquirer
Bithumb descubre una intrusión que ha estado filtrando datos de sus usuarios por cuatro meses