Rompiendo: el importante agente de corretaje criptográfico Coinmama fue hackeado, 450,000 usuarios se vieron afectados en una masiva brecha mundial

Coinmama, una de las mayores corredoras de criptografía en el mercado global con 1.3 millones de usuarios activos, sufrió una violación de seguridad el 15 de febrero.

La declaración oficial del intercambio reveló que se filtraron 450,000 direcciones de correo electrónico y contraseñas en un ataque masivo de hacking global que involucró a 24 sitios web y unos 747 millones de registros.

El equipo de Coinmama dijo:

Hoy, 15 de febrero de 2019, Coinmama fue informada de una lista de correos electrónicos y de contraseñas con hash que se publicaron en un registro web oscuro. Nuestro equipo de seguridad está investigando y, según la información disponible, creemos que la intrusión está limitada a aproximadamente 450,000 direcciones de correo electrónico y contraseñas de acceso de los usuarios que se registraron hasta el 5 de agosto de 2017.

Esto viene como parte de una brecha mayor que afecta a 24 compañías y a un total de 747 millones de registros de usuarios.

No se robaron criptomonedas como Bitcoin, Ethereum y Ripple de las billeteras de los usuarios y el equipo de seguridad de Coinmama está investigando el presunto ataque.

No es exclusivo de Crypto pero podría ser un mal aspecto

La brecha de seguridad a la que Coinmama fue víctima no es exclusiva de la plataforma o del sector de la criptomoneda.

Algunas de las plataformas más utilizadas, como la popular aplicación de citas Coffee Meets Bagel y MyFitnessPal, supuestamente sufrieron ataques idénticos.

Hablando con TechCrunch, el líder del equipo de investigación de IntSights, Ariel Ainhoren, declaró que la misma vulnerabilidad de los ataques anteriores se usaba para penetrar en las bases de datos de plataformas a gran escala.

La mayoría de los sitios afectados por la infracción ejecutaban el software de base de datos PostgreSQL, y una vez que el pirata informático encontró una manera de infiltrarse en el sistema, el pirata informático descargó la base de datos en una amplia gama de sitios.

Ainhoren explicó:

Todavía lo estamos analizando, pero podría haber sido que usó algún tipo de vulnerabilidad que surgió alrededor de ese tiempo y que estas compañías no la corrigieron o una vulnerabilidad desconocida totalmente nueva.

Como la mayoría de estos sitios no se conocían como brechas, parece que estamos tratando con un pirata informático que hizo los ataques por su cuenta, y no solo con alguien que lo obtuvo de algún otro lugar y ahora simplemente lo revendió.

Los piratas informáticos no han accedido a los nombres de usuario ni a las contraseñas filtradas en la web oscura y, como la correduría emitió una declaración a sus usuarios inmediatamente después de la publicación del informe, la mayoría de los usuarios pudieron cambiar sus contraseñas.

Sin embargo, si la base de datos de Coinmama descargada en la web oscura hubiera sido adquirida por un comprador con intenciones maliciosas, podría haber provocado retiros no autorizados en las carteras de la plataforma que no hubieran habilitado la autorización de dos factores (2FA).

En el corto plazo, la compañía dijo que fortalecerá las medidas de seguridad de la plataforma para evitar el acceso no autorizado de información y fondos de los usuarios.

“Agregando mejoras continuas a nuestros sistemas para detectar y prevenir el acceso no autorizado a la información del usuario. Monitoreando cualquier indicación externa de que se están utilizando los datos comprometidos, y manteniendo a nuestros clientes informados ”, señaló el equipo de Coinmama.

Mal momento

La supuesta violación de seguridad de la base de datos de Coinmama se produce en un período durante el cual la confianza hacia el mercado de la criptomoneda está disminuyendo debido a casos como QuadrigaCX.

Aunque no se robaron fondos como resultado de la brecha, el incidente pudo deteriorar aún más la imagen de los intercambios de criptomonedas.

En los últimos meses, los intercambios de activos digitales han comenzado a ser percibidos como plataformas con sistemas internos de gestión y medidas de seguridad deficientes, a pesar del sólido historial de los principales intercambios de criptomonedas que están estableciendo estándares de la industria.

Si bien muchos intercambios como Coinbase">Coinbase, Binance y Gemini no han sufrido una violación de la seguridad o un ataque de piratería en toda su existencia, el creciente número de problemas relacionados con la seguridad en el mercado de divisas de criptomonedas ha intensificado las preocupaciones de los inversores en El mercado.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

Deja una respuesta

Su dirección de correo electrónico no será publicada.

uno × tres =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More