150BTC Coinapult Hack renueva las dudas sobre los principios fundamentales de seguridad

150 BTC, por valor de 41, 300 USD, fue robado de la billetera de Coinapult el 17 de marzo. Coinapult anunció el compromiso a través de su cuenta de Twitter y advirtió a los clientes que no enviaran Bitcoin a las direcciones Coinapult existentes.

Sorprendentemente, el hacker todavía tiene que mover los fondos, que aún se pueden ver en la cadena de bloques.

Según el equipo de Coinapult:

& ldquo; Las investigaciones están en curso para determinar el método de ataque. Hasta que podamos determinar y aplicar un parche al vector de ataque, no volveremos a habilitar nuestros servicios. Si esto lleva más de unos días, le reembolsaremos los clientes manualmente. & rdquo;

La compañía ha publicado un documento que describe la brecha de seguridad y todas las vulnerabilidades posibles. Según Coinapult, solo hay pocas personas con acceso a la billetera activa a través de las claves SSH, y solo 2 personas tienen acceso físico a los servidores afectados.

Coinapult afirma que estos servidores se mantienen en un centro de datos de nivel 3 con niveles de seguridad física. Sorprendentemente, también tienen un segundo conjunto de servidores de producción con los mismos derechos de acceso que tenían almacenados más de 500 BTC, que el hacker no tocó, posiblemente demostrando que el hacker no sabía acerca de la existencia del segundo servidor, y por lo tanto, probando que era probable que no fuera un trabajo interno.

No obstante, los detalles de la infracción permanecen totalmente inciertos, lo que hace que Coinapult se apague y aísle todo el hardware del centro de datos. El hardware se desmontará y se realizará un análisis forense en los discos duros para ver si los datos de los registros manipulados o en cualquier otro lugar se pueden recuperar para revelar pistas específicas.

Coinapult fue fundada por Ira Miller y el inversor Erik Voorhees en 2012, y hasta ahora ha sobrevivido, notablemente intacta por los principales ataques.

El monte. Incidente Gox, Blockchain. info, Bitstamp, Cavirtex y ahora Coinapult forman una serie de infracciones de alto perfil de los intercambios de Bitcoin y los servicios de billetera. Lamentablemente, no hay mucha información disponible sobre estos incidentes, y la mayoría de las preguntas de los usuarios quedan sin respuesta, especialmente con el Monte. Caso Gox.

Estos incidentes, con un sistema más transparente y un mejor control de acceso, podrían haberse evitado. Luego, con total transparencia, en lugar de dejar a los usuarios en la oscuridad, los usuarios podrían ver y seguir lo que sucedió como mínimo. El lanzamiento de este documento ahora por Coinapult aclara un poco las cosas, pero sería mejor para estos proveedores de servicios proporcionar más transparencia desde el principio.


¿Disfrutaste este artículo?También puede interesarte leer estos:

  • El intercambio chino obtiene 'Goxed' por 1, 000 bitcoins (ACTUALIZACIÓN: la empresa responde)
  • Rompiendo: Bter hackeado, 50M NXT robado
  • White Hat Hacker devuelve bitcoins faltantes a Blockchain. info

Síguenos en Facebook