'Seals Con Clubes Bitcoin Poker Site Hacked, 42, 000 Contraseñas Robadas

El sitio de póquer Bitcoin Seals with Clubs ha confirmado que su base de datos estaba comprometida, aunque no mencionó que perdió 42, 020 hashed contraseñas en el proceso. Los hashes se publicaron en un foro unas 24 horas antes y no hace falta decir que atrajeron a un montón de gente empeñada en agrietarlos.

Por alguna razón Sellos con Clubes utilizan SHA1 funciones hash, que son para todos los efectos obsoletos. Incluso el hash SHA3 más reciente no es adecuado para las contraseñas y parece que el sitio se basaba en el salado criptográfico para hacerlas más seguras, asegurándose de que se utilizarían diferentes hashes incluso si dos usuarios eligieran la misma contraseña.

En cualquier caso, la gente no tardó en comenzar a averiguar algunas contraseñas, como "bitcoin1000000", "sealswithclubs", "88seals88" y "pokerseals". Las contraseñas reveladas rápidamente llevaron a los expertos en seguridad a unirse a los puntos y concluyeron que las contraseñas provenían de los usuarios de Seals with Clubs.

El miércoles, un usuario publicó la base de datos de hashes en un foro de recuperación de contraseñas operado por el servicio de craqueo de contraseñas comerciales InsidePro. El usuario ofreció $ 20 en bitcoins por cada conjunto de mil hashes únicos. Tomó sólo nueve minutos para la primera respuesta y el primer juego de 1.000 hashes. En un día, cerca de dos tercios de la lista estaba agrietada, informa Ars Technica.

Para el jueves, Seals with Clubs estaba en modo de control de daños, admitiendo oficialmente la violación y anunciando que ha emitido un restablecimiento de contraseña obligatorio. Un puesto en su sitio lee:

El datacenter que empleamos hasta noviembre permitía el acceso no autorizado a un servidor de base de datos y nuestra base de datos que contenía credenciales de usuario estaba probablemente comprometida. Las contraseñas fueron saladas y hash por usuario, pero para ser seguro cada usuario DEBE cambiar su contraseña cuando se inicie sesión.

Por favor, hágalo lo antes posible. Si la contraseña de Seals se utilizó para cualquier otro propósito, debe restablecer las contraseñas también como medida de precaución.

El sitio indicó que implementaría medidas de seguridad adicionales, incluyendo la autenticación de dos factores y el inicio de sesión de un número limitado de direcciones IP.

Esto, sin embargo, no abordará otro problema. Dado que Seals with Clubs es un servicio bitcoin solamente, cada titular de cuenta es un usuario de bitcoin y hay muchas posibilidades de que al menos algunos de ellos reutilicen la misma contraseña en otros sitios de bitcoin. En otras palabras, algunos usuarios pueden estar utilizando la misma contraseña en sus cuentas de cambio o carteras en línea.

En cuanto a Seals with Clubs, es un sitio relativamente pequeño en comparación con los principales sitios de Texas Hold'em. El pequeño equipo de jugadores de poker detrás del sitio eligió permanecer anónimo y el sitio aparentemente fue lanzado después de que fueron saqueados.Esperamos que jugar al poker durante las horas de oficina no tenga nada que ver con ello.

Líder en noticias de bloques, CoinDesk es un medio de comunicación independiente que se esfuerza por los estándares periodísticos más altos y se atiene a un estricto conjunto de políticas editoriales. ¿Tiene noticias de última hora o un consejo para enviar a nuestros periodistas? Contáctenos en news @ coindesk. com