Hackeo a GoDaddy compromete a varias empresas de criptomonedas

Después que varios empleados de GoDaddy fueran despojados de sus claves de acceso mediante técnicas de suplantación de identidad, los piratas informáticos han centrado sus ataques sobre las plataformas de criptomonedas alojadas por la compañía. Los servicios de Liquid y NiceHash reportaron amenazas recientes, aunque hay sospechas de que otras plataformas pudieran estar entre las víctimas.

El exchange de criptomonedas Liquid reportó problemas de seguridad a mediados de noviembre. En una publicación oficial, Mike Kayamori, CEO de la empresa señaló que de manera equivocada GoDaddy había cedido el control de su dominio web a un actor malintencionado.

Kayamori dijo que los ciberdelincuentes violentaron parcialmente la infraestructura del sitio, cambiaron los registros DNS, tomaron posesión de varias cuentas de correo electrónico internas y accedieron a documentos importantes. La empresa recomendó a sus usuarios cambiar contraseñas y tomar medidas de seguridad adicionales para evitar filtración de sus datos. Añadió que había controlado el ataque antes de que los hackers tuvieran acceso a las cuentas y activos de sus clientes.

Cuatro días después, el servicio de minería de criptomonedas NiceHash, también informó que fue víctima de un ataque. La empresa dijo que tras detectar cambios no autorizados en la configuración de su dominio web registrado en GoDaddy, decidió congelar los fondos de sus clientes durante 24 horas. De esa manera evitó que los atacantes pudieran transferir criptomonedas.

Matjaz Skorjanc, fundador de NiceHash, detalló algunos datos curiosos como que los atacantes habían redirigido el correo electrónico de la empresa hacia un sitio llamado privateemail, un proveedor de servicio administrado por Namecheap que es otro registrador de nombres de dominio. También dijo que en medio del ataque no logró comunicarse con su proveedor de alojamiento web porque en ese momento GoDaddy estaba experimentando una interrupción generalizada de sus sistemas.

Un informe del especialista en seguridad Brian Krebs supone que otras plataformas de criptomonedas también fueron víctimas de ataque. Sus conjeturas se basan en la suma de varios elementos como el mapeo de los dominios web registrados en GoDaddy con alteraciones recientes en sus correos electrónicos. Luego analizó los dominios que fueron dirigidos a privateemail, como sucedió con NiceHash. Los resultados de su búsqueda incluyeron al exchange Bibox, el servicio de custodia de criptoactivos Celsius y la plataforma de pagos con activos digitales Wirex. Sin embargo, ninguna de estas empresas respondió a las solicitudes de comentarios, como se lee en la publicación Krebs.

GoDaddy dice que sus empleados fueron engañados

En respuesta a las preguntas de Krebs, GoDaddy reconoció que “una pequeña cantidad” de nombres de dominio de sus clientes fueron modificados sin autorización después que un número “limitado” de empleados cayera en un engaño por suplantación de identidad o phishing. El proveedor de servicios de alojamiento web señaló que el 17 de noviembre también sufrió un apagón durante tres horas, aunque descartó que estuviera relacionado con el incidente de seguridad. Dijo que se trataba de un problema técnico que se materializó durante un mantenimiento planificado de la red.

Un portavoz de GoDaddy identificado como Dan Race dijo que cuando la empresa identificó los cambios no autorizados en los dominios de sus clientes, inmediatamente bloqueó las cuentas involucradas y revirtió los cambios.

Race esquivó las preguntas relacionadas sobre cómo fueron engañados los empleados para que hicieran cambios no autorizados. Al respecto sólo dijo que el asunto aún estaba bajo investigación.

GoDaddy tampoco ha dado detalles sobre los ataques que en marzo afectaron a varios sitios, entre ellos el de la plataforma de servicios financieros Escrow, la cual fue redirigida a un sitio falso llamado servicenow-godaddy.com. En su informe Krebs sugiere que los atacantes detrás de los incidentes de principios de año y el actual pueden estar relacionados y ser consecuencia de la misma técnica de suplantación de identidad para obtener las claves de acceso.

En mayo, GoDaddy informó una violación de seguridad que resultó en acceso no autorizado a cuentas con SSH, Secure Shell o protocolo de administración de servidores de manera remota, en la infraestructura de alojamiento de la empresa. La compañía dijo que no había encontrado evidencia de manipulación que hubiera afectado a los clientes. No obstante, luego dijo que proporcionaría herramientas de seguridad gratuitas durante un año, a todos los afectados.

Fuente: https://www.criptonoticias.com/seguridad-bitcoin/hackeo-godaddy-compromete-varias-empresas-criptomonedas/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

KuCoin, el servicio de cambio de criptomonedas, hackeado: roban 150 millones de dólares

Nuevo hackeo en el ecosistema de criptomonedas. El servicio de intercambio KuCoin confirma un hackeo que ha vaciado todos sus monederos calientes de Bitcoin, Ethereum y otras monedas digitales.

Un nuevo incidente relacionado con el robo de criptomonedas ha tenido lugar esta semana. El servicio de Intercambio con sede en Singapur, KuCoin, ha sido hackeado.

En un comunicado publicado hoy, KuCoin confirma que todos sus hot wallets (monederos calientes) de Bitcoin, Etherium, y otras criptomonedas han sido robados, con un valor estimado de 150 millones de dólares. Sus cold wallets (monederos fríos) están a salvo.

Las criptomonedas funcionan como el dinero en metálico. No están asociadas a una persona, sino que el dueño es quien las tiene en su monedero digital. Existen los monederos calientes, que son los que están conectados a Internet, y por tanto vulnerables a los hackers, y los monederos fríos, que se almacenan en discos duros, pendrives o PCs no conectados a Internet y no se pueden hackear, salvo que los roben físicamente.

KuCoin es un servicio de cambio de criptomonedas. Sirve para comprar y vender diferentes tipos de monedas digitales, o cambiar unas por otras.

Para sus operaciones de compraventa y cambio KuCoin usa monederos calientes (conectados a Internet) como herramientas intermedias para llevar a cambio el trasvase de criptomonedas entre sus clientes.

Según explica el comunicado, el pasado 25 de septiembre KuCoin detectó un vaciado completo de estas carteras, lo que les llevó a apagar los servidores.

La empresa no ha confirmado la cantidad robada, pero según DeCrypt podría rondar los 150 millones de dólares en diferentes tipos de criptomonedas.

Hoy mismo el CEO de KuCoin, Johnny Liu, llevará a cabo una comparecencia en directo para dar más detalles.

Debido a la forma en que operan las criptomonedas resulta sencillo descubrir a qué monedero ha ido el dinero, pero es casi imposible saber quien es su dueño, porque como hemos explicado estos monederos se crean de forma anónima y pueden cambiar de manos como quien intercambia dinero en metálico.

KuCoin ha declarado que el seguro y la propia KuCoin devolverán todo el dinero robado a los clientes que lo han perdido.

Fuente: https://computerhoy.com/noticias/tecnologia/kucoin-hackeado-criptomonedas-bitcoin-725239

Japón: Usuarios de criptomonedas perdieron US$ 6 millones en hackeos en 2017

El hackeo millonario a la casa de cambio japonesa Coincheck, abrió el debate sobre las escasas medidas de seguridad que tienen algunas de estas plataformas de comercio de criptomonedas. Asimismo, puso en alerta a las autoridades de Japón sobre la necesidad de investigar estas exchanges a fin de que cumplan las leyes sobre lavado de dinero y otras actividades ilícitas contra los usuarios, como los ataques informáticos.

Como producto de estos escrutinios, el regulador financiero de Japón detectó a principios de este mes irregularidades en 7 casas de cambio, estableciendo normativas contra ellas y ordenando el cierre de dos de ellas por irregularidades.

Ahora, las autoridades japonesas han informado que cerca DE US$ 6.2 millones en criptomonedas fueron robados de las casas de cambio y servicios de carteras durante el 2017. Según el medio local Nikkei, la Agencia Nacional de Policía (NPA) publicó el jueves su primer informe anual donde revela las estadísticas de rastreo de robos de cuentas de criptomonedas.

Los datos revelan que en 149 de los casos de ataques informáticos reportados en 2017, donde se vieron afectadas 16 casas de cambio y 3 servicios de carteras, fueron robados al menos 662 millones de yenes japoneses. La criptomoneda preferida para los ataques fue el Bitcoin, con 85 BTC robados, según el informe.

A pesar de que la policía no reveló el nombre de las casas de cambio afectadas, lo cierto es que en el informe no fueron incluidos los US$ 530 millones en NEM sustraídos a la casa de cambio Coincheck.

Una de las situaciones más alarmantes con respecto de este informe es que, del total de casos de hackeos reportados, al menos en 80% de los robos las casas de cambio no implementaron niveles adicionales de seguridad, como por ejemplo, la autenticación de dos factores. Esto deja en evidencia el fallo de estas compañías al no garantizar la protección de los fondos de los usuarios, e incrementa los deseos del gobierno de regular la actividad de las mismas.

Fuente: https://www.coincrispy.com/2018/03/22/japon-criptomonedas-hackeos-2017/