Ataque a Loanbase provoca perdida de más de 14Bitcoins y compromete Cuentas de Usuarios / El equipo de Loanbase ha informado que descubrieron que hubo una violación de la seguridad del sistema, lo que resultó en una pérdida de alrededor de 8 Bitcoins. En esta etapa, se trata de una estimación basada en el incumplimiento confirmado de 4 cuentas de usuario.

Informan, que la cantidad máxima que se puede haber perdido no excede de 20 Bitcoins. La empresa detectó el acceso no autorizado a las cuentas de usuarios, la mañana del pasado 6 de febrero del 2016, y continuó durante todo el día.

Esto es lo que se conoce sobre el hack en esta etapa:

  • 4 cuentas fueron confirmadas que fueron comprometidas.
  • Las cuentas comprometidas no tienen autenticación de dos factores activados.
  • Los piratas informáticos no tienen acceso a las carteras Bitcoin.
  • La infracción se produjo a través de un agujero de seguridad en el blog de WordPress (proporcionarán más detalles más adelante).
  • Los hackers lograron acceder a la base de datos SQL, esto significa que la información confidencial del usuario puede haber sido filtrada, tales como: direcciones de correo electrónico, números de teléfono, nombres, etc.

¿Se Reembolsaran los fondos Bitcoin de los usuarios que tenían una retirada no autorizada?
Sí, la empresa comentó que va a devolver todos los fondos de los usuarios que han tenido una retirada no autorizada.

¿Que sigue?
Loanbase va a tomar las siguientes medidas:
  1. Han puesto abajo la página web (offline) para una actualización de seguridad.
  2. Todas las contraseñas se han restablecido.
  3. Serán rechazadas todas las retiradas que fueron aprobados, pero no procesada,.
  4. Van a poner en práctica los procedimientos de seguridad adicionales, que ayudarán con una detección más temprana de cualquiera de las infracciones.
  5. Luego que esté el sitio web en marcha nuevamente, se va a solicitar que los usuarios cambien sus contraseñas y actualizar su TFA.
Cuando va a la página web de estar?
El equipo de Loanbase estaba trabajando fuertemente para ello, y al publicar esta noticia, ya es posible acceder nuevamente a sus cuentas.
La tarde del 8 de febrero, han enviado el siguiente comunicado:

Incumplimiento de la Seguridad de Loanbase

Loanbase está de nuevo en línea. A pesar de no ser capaz de obtener acceso directo a las carteras Bitcoin, los atacantes eran todavía capaces de iniciar la retirada de un número de cuentas de usuario individuales. Además, la información confidencial del usuario ha sido obtenida por los piratas informáticos. Estamos muy molestos de que esto ocurrió en nuestro reloj y nos comprometemos a hacer todo lo posible con el fin de restablecer la confianza de nuestros usuarios.

Los resultados de la investigación

En total se han identificado 15 cuentas de usuario que pueden haber tenido retiros no autorizados. La pérdida total se estima en 14,05496696 BTC. Hemos reembolsado todos los usuarios afectados, pero si alguno de ustedes notan las transacciones no autorizadas, a continuación, póngase en contacto con el soporte inmediato: [email protected]

Los hackers no fueron capaces de obtener acceso a los documentos reales presentados por los usuarios. Sin embargo, los individuos tuvieron acceso completo a una de nuestras bases de datos, que contiene los nombres de usuario, nombre completo, correo electrónico, números de teléfono, direcciones, fechas de nacimiento, los hashes de contraseñas, información de transacciones y otros datos sensibles. No hubo incumplimiento de cualquier información de la cuenta de 3ª parte privada, tales como Facebook, Twitter, Google +, LinkedIn, eBay, PayPal, LocalBitcoins, etc. Tampoco había ninguna violación de los documentos presentados por las primas a los usuarios que han completado la verificación.

Hemos identificado el punto de entrada en el sistema y hemos terminado la misma. Esto significa que nuestro blog y nuestro foro permanecerá fuera de línea hasta nuevo aviso.

También hemos pasado por una actualización de seguridad completa y hemos garantizado la seguridad del sistema restante.

Resolución

Estamos tomando varias medidas de emergencia con el fin de proteger a nuestros clientes:

  1. Hemos cerrado todas las cuentas de usuario y nuestros usuarios a recibir correos electrónicos individuales con un enlace en el que puedan restablecer su contraseña para recuperar su cuenta. Por favor, permita hasta 6 horas para recibir el restablecimiento de la contraseña de correo electrónico.

  2. Todos los usuarios que han tenido retiros no autorizados han sido reembolsados.

  3. Todas las solicitudes de retiro han sido rechazadas, siempre y cuando no se procesaron. Las solicitudes de retiro que fueron aprobadas con anterioridad, pero no procesados, también han sido rechazadas.

  4. Los usuarios que tenían autenticación de dos factores permitieron debe utilizar sus números de teléfono para completar la verificación de TFA y restablecer su TFA. Es imperativo que todos los usuarios en nuestra plataforma utiliza TFA!

  5. Los prestatarios que tenían los pagos debidos mientras que nuestra página web bajó tendrán sus fechas de vencimiento extendidas por 48 horas.

Durante todo el día vamos a liberar características de seguridad adicionales, lo que debería ayudar a detectar y prevenir cualquier acceso no autorizado a las cuentas de usuario. Ser más vigilantes cuando se trata de correos electrónicos de phishing, llamadas telefónicas no reconocidos, los intentos de acceder a su dirección de correo electrónico o tener acceso a cualquier otra información privada.

Una vez más, estamos muy siento que la intrusión se produjo en nuestro reloj. Estamos haciendo todos los esfuerzos para garantizar la máxima seguridad y para restaurar su confianza en nuestra plataforma!


Deja un Comentario

Comentarios

Dejar respuesta