Hackeados y demás

Versión pirata del videojuego “Watch Dogs” ¡¡CUIDADO!!

Por lo visto hoy sale a la venta el videojuego más esperado desde hace tiempo, llamado “Watch Dogs”. El problema de este videojuego es que existe una versión pirata en internet llamada “Skidrow” que ya ha sido descargada miles de veces. El inteligente que ha creado esta versión ha insertado un archivo que contiene un virus el cual convierte a los ordenadores que lo descargan en zombis, es decir, que tu ordenador va a estar minando bitcoins para este personaje, con lo que notarás que tu pc va más despacio, o incluso a veces puede llegar a apagarse. Como hoy en día se necesita mucha potencia de minado para minar bitcoins qué mejor que convertir a los ordenadores de los ingenuos en máquinas de minar por el mínimo esfuerzo. Añadir que no es la primera vez que esto ocurre, siempre hay listos en busca de ingenuos. La verdad es que tiene pinta de ser un buen videojuego pero por Dios pillaros la versión original.

Si queréis ver más vídeos de este juego podéis acceder aquí. Os pongo aquí la fuente de la noticia. Y en el siguiente link os dan más detalladamente una explicación sobre los entresijos del videojuego.

Allcrypt.com Exchange HACKEADO

                                                   HACKEADO

Ayer consiguieron entrar en el exchange Allcrypt.com a través de un fallo en su código. Básicamente lo que hicieron fue conseguir adjuntar una nueva dirección de email a la cuenta de algunos usuarios y solicitaron un reset de la clave, después de esto lo demás fue fácil, consiguieron retirar algunas monedas. A aquellos que habían implementado el 2FA no les ha pasado nada, ya que incluso cuando se solicita confirmación del reseteo de la clave por email el sistema requiere el 2FA y estos clientes no perdieron sus monedas. Se sabe que se han perdido algunos bitcoins y bitcoins Scrypt.

Consejo: implementar todas las medidas de seguridad que el exchange os proporciona por vuestra mayor seguridad. Después vuestra seguridad dependerá solo de que el exchange no quiebre o le roben las monedas del hot wallet. Hay mucho que hacer en seguridad todavía.

Informe de Allcrypt explicando lo sucedido.

Allcrypt hacked

El Exchange Poloniex hackeado

                                                    HACKEADO

El CEO del exchange ha dicho que el ataque y robo de más del 12% de sus bitcoins tuvo lugar en las primeras horas del martes 4 de Marzo. Para evitar una corrida dentro del exchange (bank run) lo ha resuelto aplicando una “quita”, dice que temporal del 12,3% a todos sus clientes. Ha explicado cómo tuvo lugar el ataque, en donde ha dicho que el hacker consiguió poner varias retiradas de monedas a la vez, o casi a la vez, y que aunque el balance aparecerá negativo, son consideradas transacciones válidas en la base de datos que después son recogidas por el daemon, según sus palabras:

“The hacker discovered that if you place several withdrawals all in practically the same instant, they will get processed at more or less the same time. This will result in a negative balance, but valid insertions into the database, which then get picked up by the withdrawal daemon.”

El propietario del exchange, Tristan D’Agosta, escribiendo bajo el pseudónimo de Busoni, ha afirmado que tiene planes de reembolsar a sus clientes usando parte de las comisiones así como contribuciones personales. Y esas comisiones van a salir de elevar todas las comisiones del exchange desde los actuales 0,20% hasta el 1,5%. Vaya forma más chunga de devolver los dineros a sus clientes, vamos que se lo devuelven los clientes a sí mismos, vía más comisiones, o vía nuevos e ignorantes clientes que no se hayan enterado del robo.

Otras medidas que adoptará será el de actualizar el “daemon de retiradas de monedas” para comprobar balances negativos antes de procesar ninguna retirada de moneda y congelar cualquier cuenta que tenga saldo negativo:

“Withdrawal system redesigned, now requests are processed sequentially from a global command queue” 

La respuesta desde la comunidad de bitcointalk ha sido ampliamente positiva, con muchos comentarios posteando mensajes de apoyo para D’Agosta y su exchange. Este robo es uno más en la serie que se produjo el mismo día 4 de Marzo, incluyendo el supuesto de MtGox, así como el del banco de bitcoins situado en Alberta, Canadá, Flexcoin, que tuvo que cerrar sus puertas después de haber perdido todas sus bitcoins robadas de su hot wallet.

PoloniexN.B.: información publicada en Coindesk.

Urgente: Agujero de seguridad en Burbucoin.

Acaban de reportar un agujero de seguridad en el foro de burbucoin. Aunque no está claramente descrito, parece que se basa en otro encontrado en Litecoin, del cual deriva. En este hilo han publicado enlaces para los nuevos clientes:

versión 0.6.4_Update_1

Dado que desde este blog apoyamos la moneda, para incentivar el cambio de cliente, durante la próxima semana regalaremos 1000 burbucoins a todo aquel que cambie de cliente.

Simplemente dejad un comentario con vuestra dirección burbucoin, diciendo que habéis instalado el nuevo cliente (nos fiamos de vuestra palabra), y os haremos una transferencia.

Roban un millón de dólares en bitcoins

                               HACKEADO

BIPS es una de las pasarelas de pago bitcoin más grandes de Europa. El problema es que la brutal subida de bitcoin ha hecho que pase de manejar miles de euros a manejar millones en un par de meses. Y eso les ha puesto en el punto de mira de los crackers.

BIPS hace labores de intermediario de pago entre las partes, y aunque sólo media en la transacción tenían una “hot wallet” con coins. Es lo que han atacado, consiguiendo robar 1125 bitcoins. Más de un millón de dólares con las valoraciones actuales. Al parecer, todo comenzó como un ataque DoS (Denial of service) pero esto permitió posteriromente al atacante transferir las bitcoins a una cuenta externa.

La empresa atacada no ha dado detalles de la vulnerabilidad que lo permitió. Así nos lo han contado en Coindesk.

Ataque DDoS under control by….

….. Prolexic Technologies. En este caso no se trata de un DDoS dirigido a un Exchanger o Wallet de bitcoins & Cía, sino a otro tipo de compañía, pero quería ponéroslo aquí por lo gráfico que resulta el video. Disfrutadlo mientras no nos toque a nosotros:

Exchange Polaco Bidextreme.pl.

                               HACKEADO

Según nos cuentan en Coindesk el pasado 18 de Noviembre, tanto las wallets de bitcoins como de litecoins han sido vaciadas en este exchanger creado este mismo año. Aquí podéis ver el informe que han publicado en su website, aunque no os vais a enterar de nada porque no está en cristiano pero viene a decir que las actividades han sido suspendidas de forma temporal hasta que se resuelva el asunto y que ha sido reportado al Departamento de Crímenes Económicos de la ciudad de Olsztyn, al noreste de Polonia (como si sirviese de algo……). La cantidad de monedas robadas no ha sido revelada.

Este ataque podría repercutir en el desarrollo del mercado bitcoin en Polonia en donde cada día va aumentando la importancia del mismo y el número de negocios que están aceptando el bitcoin como medio de pago no para de crecer.

Mariusz Pilas, es el jefe ejecutivo de Magnus Ltd. y además el propietario de Bidextreme.pl; afirma que los planes de desarrollo de la plataforma han quedado paralizados hasta solucionar el incidente. También dice que los depósitos hechos en su plataforma son seguros y que se devolverá el dinero según el saldo a 17 de Noviembre, de hecho el informe también dice que ya han empezado a devolver los fondos a sus clientes que depositaron en Polish zloty (PLN). Afirma que su empresa Magnus Ltd. tiene un valor total que excede el presupuesto de Bidextreme.pl y el valor de todas las monedas robadas en varias veces.

El asunto va a tomar su tiempo ya que de momento el bitcoin no es una divisa reconocida en Polonia por sus leyes. Esto no quita para que a pesar de ello las transacciones realizadas en bitcoins estén sujetas a impuestos (cómo no…., allá donde Papá Estado ve pasta fácil pone la mano con el riesgo asumido por los demás, yo también quiero oiga….!!).

Según informa la Gazeta Wyborcza local, este exchanger era hasta la fecha del ataque el segundo en importancia detrás de Bitcurex.pl. Para tener una idea del volumen de monedas negociadas por ambas plataformas según se publica en Bitcoincharts a 20 de Noviembre este era su volumen:

Bitextreme.pl  ….. en 30 días …. 199,71 BTC  ó   186,469 PLN ($59,670).

Bitcurex.pl  ……… en 30 días …. 37,955 BTC  ó  42.48m PLN ($13.6m).

Bitcurex está operado por la empresa local Futuro Digital en la ciudad de Łódź, Polonia.

Añadir por último que este no ha sido el único incidente en cuanto a pérdida de monedas en Polonia, ya en Julio de 2011 el entonces exchanger local Bitomat.pl (hoy cerrado) perdió todas las monedas de sus usuarios debido a un fallo del sistema que BORRÓ todos los datos de sus usuarios del servidor de la plataforma resultando en una pérdida total de 17.000 BTC. El dominio finalmente pasó a manos de MtGox que amplió su negocio en el país.

BitStamp sufre ataque DDoS

BitStamp es una compañía Eslovena y es el segundo mayor exchanger de bitcoins en dólares después de MtGox, y el tercero por volumen total de bitcoins negociadas independientemente de la divisa justo detrás de BTC China y MtGox.

Pues bien, en los últimos dos días llevan experimentando dos problemillas: uno con su software bancario que está produciendo retrasos tanto en los depósitos como en las retiradas y el segundo, es uno ya bien conocido por cualquier industria presente en internet, llamado ataque DDoS (Distributed Denial of Service), que consiste en inundar el servidor origen del sitio con peticiones fraudulentas, a menudo desde varias ubicaciones y redes. Si no se actúa rápido, este tráfico de ataque DDoS puede producir resultados que varían desde cargas lentas de páginas a bloqueos completos de tráfico legítimo en el sitio. Estos ataques como se sabe son producidos normalmente por hackers con ánimo de lucro, o por grupos de hackers financiados por el Estado o aquellos que simplemente buscan demostrar las vulnerabilidades de los sistemas sin ánimo de lucro. En otros casos penetran en grupos de ordenadores sin conocimiento de su propio usuario o administradores solamente para generar tráfico de ataque hacia una web concreta.

En esta web podéis ver un vídeo muy gráfico de cómo es un ataque DDoS.

Wallet Inputs.io

                                                          HACKEADA

A una supuesta wallet australiana segura le acaban de birlar 1.20 millones de dólares el 23 de Octubre, unos 4.100 BTC valorados según el precio publicado por BPI (Bitcoin Price Index).

Esto también recuerda al robo sufrido por el exchange Bitfloor en Septiembre 2012 cuando le fueron robadas 24.000 BTC y tuvo que cerrar el chiringuito. Entonces era uno de los mayores exchangers de bitcoins. Las monedas fueron robadas de la “hot wallet”de la web, es decir, una cartera online que tiene que operar para poder ejecutar los desembolsos en vivo. Pero parece que Inputs.io estaba manteniendo la mayor parte sino todas las monedas online mientras otros exchangers suelen mantener como mucho un 80% offline. Parece que los clientes recuperarán parte de la inversión cuentan en coindesk.

Aquí podéis ver cómo ha quedado la web después del ataque:

Inputs.io hackeada

El Exchanger Chino GBL desaparece ……

……el pasado 26 de Octubre sin dejar rastro en lo que parece ser un timo (scam) y por el camino se han evaporado bitcoins por valor de 25 millones de RMB (moneda de curso legal en china, Renminbi, que significa, moneda del pueblo y su unidad básica es el Yuan, cada yuan se divide en 10 jiao y cada uno de éstos en 10 fen.) o lo que es lo mismo $4,1 millonesde aproximadamente 1000 inversores chinos. El caso está bajo investigación policial en Hong Kong ya que sus oficinas estaban situadas en este país (aunque aparentemente era una dirección falsa) y el servidor de la web estaba en Beijing.

La web china fue promocionada en un foro sobre bitcoins (Bitcoin Talk) y los comentarios que fue recibiendo no eran muy buenos cuestionando su credibilidad, así como que su email de empresa no era muy profesional, una falta general de información relevante y que se promocionaba en su web cogiendo publicidad de otras websites.

GBL (Global Bond Limited) nunca recibió una licencia para servicios financieros. Esta plataforma registró su dominio el 9 de Mayo de 2013 con el dominio btc-gbl.com. El 10 de Junio aparece registrada en Hong-Kong. En Septiembre comenzó a emitir acciones a sus inversores y también puso límites a la cantidad de dinero que podían retirar los usuarios en Octubre.

En los últimos tres años se han abierto 40 plataformas de trading de las que 18 han sido cerradas, TradeHill es uno de los mejores ejemplos. De los 18, 13 han cerrado sin ningún aviso previo y 5 cayeron por ataques de hackers. De estos 18, sólo 6 nunca han devuelto los fondos a sus clientes. Así lo cuentan tanto en coindesk como en usprocyclingnews.

A %d blogueros les gusta esto: