SAB, 9 / MAR / 2013

Hackers roban 12 mil dólares en Bitcoins

La compañía hackeada se llama Bitinstant, y los atacantes usaron datos personales falsos para ingresar a las cuentas de administrador del sitio.

Bitinstant, la compañía de transacciones por Bitcoins fue hackeada mediante un ataque a sus servidores DNS, el cual permitió que los hackers se llevaran 12 mil dólares en Bitcoins.

Los hackers primero ingresaron a los servidores DNS de Bitinstant, para poder ingresar a los servicios de correo de la compañía. Una vez hechos con estos datos, “resetearonla clave de ingreso al sitio y usaron otra compañía de cambio Bitcoin llamada VirWox, para sacar exactamente 12,480 dólares de la cuenta de Bitinstant.

A causa del ataque, Bitinstant estuvo fuera de servicio durante el fin de semana pasado. Igualmente, la compañía informó sobre el hackeo en una entrada en su blog, aclarando que ningún tipo de “información personal o transaccional” de sus usuarios había sido filtrada. En la misma entrada explicaron que accedieron al DNS mediante los datos del lugar de nacimiento y el nombre de la madre de uno de los miembros del equipo de Bitinstant, “datos de fácil localización”, dijeron.

“(…) el atacante no es habilidoso técnicamente, pero es lo suficientemente sigiloso como para cubrir sus huellas” agregaron en el post, dejando entrever que el responsable de los ataques, basándose en la elección de los proveedores y en anteriores ataques infructuosos, sería de origen ruso.

Este no es el único hackeo que sufre una de estas compañías: durante 2012 la firma Bitcoinica fue atacada dos veces, sufriendo el robo de 60 mil Bitcoins (cada Bitcoin vale más de 30 libras esterlinas). Al tiempo, Bitcoinica terminó quebrando.

Por su parte, vale decir que a pesar del carácter único del ataque y la cantidad de acciones llevadas adelante para evitar que se descubriera la identidad del hacker, en realidad desde Bitinstant reconocen que buena parte de del trabajo lo hicieron ellos mismos: usando simplemente una contraseña falsa y valiéndose de una falla en la autenticación multifactor el ataque pudo realizarse con relativa facilidad.

Gaven Andresen científico en jefe de la Bitcoin Foundation dice que “estamos en los días del salvaje oeste de los Bitcoins”, y que por ser una iniciativa muy nueva, “algunos de los servicios más pequeños aún no tienen a punto sus cuestiones de seguridad“.

Vía: TechCrunch, Wired

¡Comparte esta noticia!