Los administradores del Proyecto Ethereum han anunciado una violación de los datos que afectó a más de 16.500 usuarios de la plataforma
Ethereum es el nombre de la plataforma en la que los usuarios pueden operar en el criptomoneda éter, mientras que el Proyecto Ethereum es el órgano de gobierno que gestiona la plataforma. El foro Ethereum es donde los usuarios se reúnen para discutir y compartir conocimientos sobre la minería y el comercio éter.
Hacker robó la copia de seguridad de base de datos a partir de abril el año 2016
De acuerdo con el Proyecto Ethereum, un hacker desconocido "utiliza la ingeniería social para obtener acceso a un número de teléfono móvil que les permitió acceder a otras cuentas, uno de los cuales tenía acceso a una vieja copia de seguridad de base de datos del foro."
La infracción tuvo lugar el pasado viernes, el 16 de diciembre la copia de seguridad de base de datos que el atacante logró tener en sus manos fue tomada de abril de 2016.
La copia de seguridad contiene información sobre 16.500 usuarios, incluyendo nombres de usuario, direcciones de correo electrónico, datos de perfil, los mensajes públicos y privados, y hash contraseñas.
La mayoría de las contraseñas utilizaron un sistema hashing fuerte
La gran mayoría de contraseñas robadas estaban protegidos por un sistema de hashing fuerte. Alrededor de 13.000 contraseñas fueron hash con el algoritmo bcrypt.
Otros 1.500 contraseñas se protegieron con los WordPress por defecto con la función de hash. De las 16.500 cuentas filtrados, alrededor de 2.000 no almacenan datos de la contraseña ya que los usuarios emplean un sistema de acceso federado.
Es el mismo pirata informático que robó más de 300,000 $ de los inversores Bo Shen
El Proyecto Ethereum dijo que el hacker se estiró y reveló que era la misma persona que robó 110.000 Augur criptomoneda (alrededor de 300.000 $) y una cantidad desconocida de fondos éter a partir reconocido inversor criptomoneda, Bo Shen.
Las tácticas utilizadas para ambos cortes son similares debido a que el atacante también utiliza la ingeniería social para tomar el control del número de teléfono de Shen y acceder a sus carteras criptomoneda.
En las secuelas de la corte, el Proyecto Ethereum restablece todas las contraseñas del foro y está en el proceso de envío de notificaciones por correo electrónico a todos los usuarios cuyos datos se han expuesto.
Además, los desarrolladores también están eliminando los números de teléfono de recuperación de las cuentas con el fin de prevenir futuros incidentes similares.
El Proyecto Ethereum también se ha acercado a la ¿He sido pwned? servicio y suministra una copia de los datos que creen que fue robado, por lo que los usuarios pueden utilizar el sitio para averiguar si sus datos de la cuenta han sido expuestos.
La primera empresa que envía sus propios datos a tener que pwned es TruckersMP , una empresa que fabrica juegos de simulador de camiones.
El restablecimiento de la contraseña es crucial
Romper contraseñas Bcrypt-hash es muy intensivo en recursos y consume mucho tiempo, pero no imposible. Si los usuarios han reutilizado Ethereum su contraseña foro para las cuentas más sensibles, tales como carteras de éter, es muy recomendable que cambien inmediatamente.
El atacante puede no ser capaz de romper las contraseñas de todas las cuentas robadas en los siguientes meses, pero puede ser capaz de elegir únicamente las cuentas de importancia en la red Ethereum, o de los usuarios que sospecha que están en posesión de grandes fondos de éter.
Fecha actualización el 2017-7-2. Fecha publicación el 2016-12-20. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio