Hackeados y demás

Roban un millón de dólares en bitcoins

                               HACKEADO

BIPS es una de las pasarelas de pago bitcoin más grandes de Europa. El problema es que la brutal subida de bitcoin ha hecho que pase de manejar miles de euros a manejar millones en un par de meses. Y eso les ha puesto en el punto de mira de los crackers.

BIPS hace labores de intermediario de pago entre las partes, y aunque sólo media en la transacción tenían una “hot wallet” con coins. Es lo que han atacado, consiguiendo robar 1125 bitcoins. Más de un millón de dólares con las valoraciones actuales. Al parecer, todo comenzó como un ataque DoS (Denial of service) pero esto permitió posteriromente al atacante transferir las bitcoins a una cuenta externa.

La empresa atacada no ha dado detalles de la vulnerabilidad que lo permitió. Así nos lo han contado en Coindesk.

Ataque DDoS under control by….

….. Prolexic Technologies. En este caso no se trata de un DDoS dirigido a un Exchanger o Wallet de bitcoins & Cía, sino a otro tipo de compañía, pero quería ponéroslo aquí por lo gráfico que resulta el video. Disfrutadlo mientras no nos toque a nosotros:

Exchange Polaco Bidextreme.pl.

                               HACKEADO

Según nos cuentan en Coindesk el pasado 18 de Noviembre, tanto las wallets de bitcoins como de litecoins han sido vaciadas en este exchanger creado este mismo año. Aquí podéis ver el informe que han publicado en su website, aunque no os vais a enterar de nada porque no está en cristiano pero viene a decir que las actividades han sido suspendidas de forma temporal hasta que se resuelva el asunto y que ha sido reportado al Departamento de Crímenes Económicos de la ciudad de Olsztyn, al noreste de Polonia (como si sirviese de algo……). La cantidad de monedas robadas no ha sido revelada.

Este ataque podría repercutir en el desarrollo del mercado bitcoin en Polonia en donde cada día va aumentando la importancia del mismo y el número de negocios que están aceptando el bitcoin como medio de pago no para de crecer.

Mariusz Pilas, es el jefe ejecutivo de Magnus Ltd. y además el propietario de Bidextreme.pl; afirma que los planes de desarrollo de la plataforma han quedado paralizados hasta solucionar el incidente. También dice que los depósitos hechos en su plataforma son seguros y que se devolverá el dinero según el saldo a 17 de Noviembre, de hecho el informe también dice que ya han empezado a devolver los fondos a sus clientes que depositaron en Polish zloty (PLN). Afirma que su empresa Magnus Ltd. tiene un valor total que excede el presupuesto de Bidextreme.pl y el valor de todas las monedas robadas en varias veces.

El asunto va a tomar su tiempo ya que de momento el bitcoin no es una divisa reconocida en Polonia por sus leyes. Esto no quita para que a pesar de ello las transacciones realizadas en bitcoins estén sujetas a impuestos (cómo no…., allá donde Papá Estado ve pasta fácil pone la mano con el riesgo asumido por los demás, yo también quiero oiga….!!).

Según informa la Gazeta Wyborcza local, este exchanger era hasta la fecha del ataque el segundo en importancia detrás de Bitcurex.pl. Para tener una idea del volumen de monedas negociadas por ambas plataformas según se publica en Bitcoincharts a 20 de Noviembre este era su volumen:

Bitextreme.pl  ….. en 30 días …. 199,71 BTC  ó   186,469 PLN ($59,670).

Bitcurex.pl  ……… en 30 días …. 37,955 BTC  ó  42.48m PLN ($13.6m).

Bitcurex está operado por la empresa local Futuro Digital en la ciudad de Łódź, Polonia.

Añadir por último que este no ha sido el único incidente en cuanto a pérdida de monedas en Polonia, ya en Julio de 2011 el entonces exchanger local Bitomat.pl (hoy cerrado) perdió todas las monedas de sus usuarios debido a un fallo del sistema que BORRÓ todos los datos de sus usuarios del servidor de la plataforma resultando en una pérdida total de 17.000 BTC. El dominio finalmente pasó a manos de MtGox que amplió su negocio en el país.

BitStamp sufre ataque DDoS

BitStamp es una compañía Eslovena y es el segundo mayor exchanger de bitcoins en dólares después de MtGox, y el tercero por volumen total de bitcoins negociadas independientemente de la divisa justo detrás de BTC China y MtGox.

Pues bien, en los últimos dos días llevan experimentando dos problemillas: uno con su software bancario que está produciendo retrasos tanto en los depósitos como en las retiradas y el segundo, es uno ya bien conocido por cualquier industria presente en internet, llamado ataque DDoS (Distributed Denial of Service), que consiste en inundar el servidor origen del sitio con peticiones fraudulentas, a menudo desde varias ubicaciones y redes. Si no se actúa rápido, este tráfico de ataque DDoS puede producir resultados que varían desde cargas lentas de páginas a bloqueos completos de tráfico legítimo en el sitio. Estos ataques como se sabe son producidos normalmente por hackers con ánimo de lucro, o por grupos de hackers financiados por el Estado o aquellos que simplemente buscan demostrar las vulnerabilidades de los sistemas sin ánimo de lucro. En otros casos penetran en grupos de ordenadores sin conocimiento de su propio usuario o administradores solamente para generar tráfico de ataque hacia una web concreta.

En esta web podéis ver un vídeo muy gráfico de cómo es un ataque DDoS.

Wallet Inputs.io

                                                          HACKEADA

A una supuesta wallet australiana segura le acaban de birlar 1.20 millones de dólares el 23 de Octubre, unos 4.100 BTC valorados según el precio publicado por BPI (Bitcoin Price Index).

Esto también recuerda al robo sufrido por el exchange Bitfloor en Septiembre 2012 cuando le fueron robadas 24.000 BTC y tuvo que cerrar el chiringuito. Entonces era uno de los mayores exchangers de bitcoins. Las monedas fueron robadas de la “hot wallet”de la web, es decir, una cartera online que tiene que operar para poder ejecutar los desembolsos en vivo. Pero parece que Inputs.io estaba manteniendo la mayor parte sino todas las monedas online mientras otros exchangers suelen mantener como mucho un 80% offline. Parece que los clientes recuperarán parte de la inversión cuentan en coindesk.

Aquí podéis ver cómo ha quedado la web después del ataque:

Inputs.io hackeada

El Exchanger Chino GBL desaparece ……

……el pasado 26 de Octubre sin dejar rastro en lo que parece ser un timo (scam) y por el camino se han evaporado bitcoins por valor de 25 millones de RMB (moneda de curso legal en china, Renminbi, que significa, moneda del pueblo y su unidad básica es el Yuan, cada yuan se divide en 10 jiao y cada uno de éstos en 10 fen.) o lo que es lo mismo $4,1 millonesde aproximadamente 1000 inversores chinos. El caso está bajo investigación policial en Hong Kong ya que sus oficinas estaban situadas en este país (aunque aparentemente era una dirección falsa) y el servidor de la web estaba en Beijing.

La web china fue promocionada en un foro sobre bitcoins (Bitcoin Talk) y los comentarios que fue recibiendo no eran muy buenos cuestionando su credibilidad, así como que su email de empresa no era muy profesional, una falta general de información relevante y que se promocionaba en su web cogiendo publicidad de otras websites.

GBL (Global Bond Limited) nunca recibió una licencia para servicios financieros. Esta plataforma registró su dominio el 9 de Mayo de 2013 con el dominio btc-gbl.com. El 10 de Junio aparece registrada en Hong-Kong. En Septiembre comenzó a emitir acciones a sus inversores y también puso límites a la cantidad de dinero que podían retirar los usuarios en Octubre.

En los últimos tres años se han abierto 40 plataformas de trading de las que 18 han sido cerradas, TradeHill es uno de los mejores ejemplos. De los 18, 13 han cerrado sin ningún aviso previo y 5 cayeron por ataques de hackers. De estos 18, sólo 6 nunca han devuelto los fondos a sus clientes. Así lo cuentan tanto en coindesk como en usprocyclingnews.

Bitcoin Exchange Checo

                                                            HACKEADO

No todo son buenas noticias en este incipiente mundo de las monedas virtuales por el que siguen y seguirán campando a sus anchas los de siempre, los amigos de lo ajeno, los que creen que pueden adueñarse de lo que no les pertenece. Ellos dirán que sólo era una prueba de que los sistemas son y siguen siendo vulnerables, porque si hay algo vulnerable en este mundo virtual son todos aquellos exchangers que crecen como setas pero no invierten lo necesario para impedir que los HACKERS sigan haciendo de las suyas.

En esta ocasión le ha tocado el turno a un Exchanger de la República Checa, llamado Bitcash.cz, os pongo aquí un pantallazo de cómo ha quedado después del ataque antes de que lo solucionen si es que pueden….:

Exchanger Checo Hackeado 131113

Así ha quedado de mono y por supuesto las monedas de los inversores han volado a paraísos desconocidos. No se sabe aún ni cuántos bitcoins han desaparecido ni cuántos clientes tendrán que preparar su trabuco, pero eso sí, que no se diga que el Exchanger no se lo ha currado, ha presentado una demanda contra unos hackers de los que por supuesto no sabe ni quiénes son. Este suceso ha ocurrido este lunes pasado, 11 de Noviembre.

A %d blogueros les gusta esto: