Noticias 

Compañía de corretaje Coinmama fue hackeada y afectó emails de 450.000 usuarios


Una violación de datos comprometió 450.000 direcciones de correo electrónico y contraseñas pertenecientes a los usuarios del corretaje cripto Coinmama. ***

Coinmama, una de las mayores empresas de corretaje criptográfico del mercado mundial con 1,3 millones de usuarios activos, sufrió una violación de seguridad ayer 15 de febrero.

La declaración oficial del intercambio reveló que 450.000 direcciones de correo electrónico y contraseñas fueron filtradas en un ataque masivo de hacking global que involucró 24 sitios web y unos 747 millones de registros.

El equipo de Coinmama dijo:

Hoy, 15 de febrero de 2019 se informó a Coinmama de una lista de correos electrónicos y contraseñas que se publicaron en un registro de la web oscura. Nuestro equipo de seguridad investiga, y en base a la información disponible, creemos que la intrusión está limitada a unas 450.000 direcciones de correo electrónico y contraseñas de usuarios que se registraron hasta el 5 de agosto de 2017.

Esto forma parte de una brecha mayor que afecta a 24 empresas y a un total de 747 millones de registros de usuarios.

coinmama twitter

Jacob Canfield🔰(Cuenta Oficial)
#Coinmama fue pirateada y 450.000 usuarios fueron afectados. Asegúrese de cambiar sus contraseñas si utilizó el sitio para comprar Bitcoin.

No se robaron criptomonedas como Bitcoin, Ethereum y Ripple de las carteras de los usuarios y el equipo de seguridad de Coinmama está investigando actualmente el presunto ataque.

No le pasó solo a Coinmama

La brecha de seguridad de la que fue víctima Coinmama no es exclusiva de la plataforma ni del sector de las criptomonedas.

Algunas de las plataformas más utilizadas, como la popular aplicación para citas Coffee Meets Bagel y MyFitnessPal, supuestamente sufrieron ataques idénticos.

Hablando con TechCrunch, el líder del equipo de investigación de IntSights, Ariel Ainhoren, declaró que la misma vulnerabilidad de ataques anteriores se utilizó para entrar en las bases de datos de plataformas a gran escala.

La mayoría de los sitios afectados por la violación estaban ejecutando software de base de datos PostgreSQL, y una vez que el hacker encontró una forma de infiltrarse en el sistema, descargó la base de datos en una amplia gama de sitios.

Explicó Ainhoren:

Todavía lo estamos analizando, pero podría haber sido que usó algún tipo de vulnerabilidad que surgió en ese momento y que no fue parcheada por esas compañías o una vulnerabilidad desconocida totalmente nueva.

Como la mayoría de estos sitios no eran brechas conocidas, parece que se trata de un hacker que hizo los hacks por sí mismo, y no solo alguien que lo obtuvo de otro lugar y ahora simplemente lo revendió.

Cambiar contraseñas

Los hackers no han filtrado ningún nombre de usuario y contraseña en la dark web. Dado que la empresa de corretaje emitió una declaración a sus usuarios inmediatamente después de la publicación del informe, la mayoría de estos pudieron cambiar sus contraseñas.

Sin embargo, si la base de datos de Coinmama volcada en la red oscura hubiera sido adquirida por un comprador con intención maliciosa, podría haber dado lugar a retiros no autorizados en las carteras de la plataforma que no hubieran permitido la autorización de dos factores (2FA).

En el corto plazo, la compañía dijo que fortalecerá las medidas de seguridad de la plataforma para evitar el acceso no autorizado a la información y fondos de los usuarios.

Agregar mejoras continuas a nuestros sistemas para detectar y prevenir el acceso no autorizado a la información de los usuarios. El equipo de Coinmama anotó que “monitoreamos cualquier indicación externa de que los datos comprometidos están siendo utilizados y mantenemos informados a nuestros clientes.

Fuente: CCN

Traducción de DiarioBitcoin

Imagen de Unsplash

Advertisements

Related posts