CryptoThrift sufre una violación de seguridad, 15 BTC robado, el servicio de custodia se suspendió

Arte de: Jing Jin

Otro sitio popular de bitcoin ha sido víctima de un hackeo. CryptoThrift, y & ldquo; eBay como & rdquo; sitio que permite a los compradores y vendedores realizar sus transacciones en Bitcoin y Litecoin, anunció hoy que perdieron un & ldquo; poco más y rdquo; 15 BTC que estaba en custodia en una billetera caliente. El ataque tuvo lugar la madrugada del domingo.

Los fondos, que la compañía dice que cubrirá, estaban en custodia durante la duración de varias ventas. CryptoThrift ha declarado que la mayoría de los fondos que se mantienen en custodia se mantienen en almacenamiento fuera de línea, a salvo del atacante. Esa práctica de seguridad se acredita con la disminución del efecto del ataque.

CryptoThrift culpa a un complemento de terceros no identificado por la fuga, en un comunicado enviado por correo electrónico a la prensa y publicado en su blog:

& ldquo; Si bien aún no hemos completado nuestra investigación, hemos identificado el vector de ataque como una vulnerabilidad en un complemento de terceros. Esto se utilizó para inyectar consultas SQL en nuestra base de datos y manipular los montos en las transacciones que se liberan de la custodia. & rdquo;

El truco ha causado que la empresa & ldquo; reconsiderar y rdquo; sus prácticas de custodia y seguridad. El fideicomiso se suspenderá por un período de tiempo indefinido y una tercera compañía de seguridad será contratada para auditar las prácticas de CryptoThrift. Los ataques han estado ocurriendo, según los informes, y ldquo; casi a diario y rdquo; para & ldquo; muchos meses [.] y rdquo; CryptoThrift ha alertado a las autoridades locales sobre el hack y dice que les están entregando todos los datos relacionados.

CryptoThrift también se apresura a señalar que la empresa se ejecuta actualmente & ldquo; por dos hombres, ambos con familias y trabajos a tiempo completo [.] & rdquo; También afirman que todas las ganancias obtenidas hasta este momento se han destinado a agregar funciones o publicitar el sitio, por lo que cubriendo los aproximadamente US $ 5000 provendrán de sus ahorros personales. Han creado una cuenta de donación para los miembros de la comunidad a los que les gustaría ayudar. 19bBwiFrAaCLxZZoS4grTDoFFVszxzvPMo

Indican que se respetarán todos los depósitos en custodia actuales y que los vendedores que tengan fondos afectados por el ataque serán contactados en breve. El sitio permanece activo, pero los compradores ya no tendrán la opción de usar los servicios de custodia.

Mientras tanto, surgió una alternativa, con sede en China.


Síguenos en Facebook


  • Noticias de Bitcoin
  • CryptoThrift
  • Hackers