Cuenta de Twitter hackeada

El pasado primero de noviembre, la cuenta de Twitter del exchange de criptomonedas BitMEX fué vulnerada por unos hackers, quienes obtuvieron el control de la cuenta por un tiempo breve, en estos instantes, los atacantes tuvieron la oportunidad de publicar una serie de tweets que fueron eliminados posteriormente.

Los mensajes decían lo siguiente, el primero contenía una especie de amenaza “Toma tu BTC y corre. Último día para retiros”, mientras que el otro sólo comunicaba “Hackeado”, asi mismo, tiempo después fue creada una cuenta de Twitter bajo el nombre “Bitmexdatabaseleak”, donde se comenzó a filtrar una gran cantidad de información referente a los usuarios de la plataforma, conteniendo identificaciones y correos electrónicos, esta cuenta fue suspendida por Twitter.

Filtración de datos

Este mismo primero de noviembre, el exchange de criptomonedas pasó por un error accidental, que significó la filtración de los correos electrónicos de sus usuarios en un correo masivo, esta noticia fue confirmada por BitMEX el mismo día, afirmando que están conscientes del problema de privacidad que afectó a sus clientes y especificando que obtuvieron la razón del problema.

“Hemos identificado la causa raíz y nos pondremos en contacto con los usuarios afectados por el problema”. 

Esto fue origen de muchas críticas en las redes sociales, por ejemplo, el abogado Jake Chervinsky, enfocado en las criptomonedas publicó a través de su cuenta de Twitter, sentenciando que la acción era bastante delicada y era causa de un simple error.

“BitMEX acaba de molestar a sus usuarios de la manera más escandalosamente incompetente que se pueda imaginar: olvidarse de usar una copia oculta en el correo electrónico masivo. Alguien ya debe estar limpiando su escritorio”.

De la misma manera, según informa Cointelegraph, el director de investigación de The Block, Larry Cermak, reveló que se están comercializando 30.000 direcciones de correo electrónico en la dark web, especificando que una gran cantidad de personas usa una combinación de “first-lastname” o usan un dominio de una empresa que tiene menos de 5 empleados, acción que no se recomienda.

Es por ello que, Cermak recomienda a aquellos usuarios que estuvieron presentes en la filtración prepararse para una ola constante de phishing, método utilizado por los hackers para conseguir que las personas revelen información personal, como contraseñas o datos de tarjetas de crédito.

Cómo medida de seguridad, BitMEX deshabilitó los retiros de la plataforma, sólo para aquellas personas que cambiaron contraseñas o configuraciones de seguridad después de la filtración de correos electrónicos, además, publicó un tweet de su cuenta principal en Twitter donde asegura que a pesar de la filtración, los fondos de sus usuarios están seguros.

“Nos gustaría asegurarles a nuestros usuarios que, si bien los trolls pueden apuntar a nuestra cuenta de Twitter, puede estar seguro de que todos los fondos están seguros”.

Comunicado de prensa

El lunes 4 de noviembre BitMEX publicó en su blog un comunicado de prensa explicando el problema por el que estaba pasando el exchange, entendiendo la preocupación que tienen sus clientes por sus activos, de esta manera, afirman que el equipo ha estado trabajando las 24 horas para garantizar la seguridad de la plataforma y asegurar que todo vuelva a la normalidad.

El equipo de desarrolladores se puso en contacto con los usuarios para resolver cualquier inquietud presentada, además de afirmar que sus intenciones es cubrir todas las preocupaciones adecuadamente.

“Nos gustaría disculparnos sin reservas por la preocupación que esto ha causado”.  

BitMEX está realizando un monitoreo de los patrones de acceso durante todo el día, al igual que establecieron controles adicionales para estar al tanto de los retiros para determinar cualquier actividad que pudiese ser ilícita, cancelaron solicitudes de cuentas que no tenían autenticación de dos factores, finalmente, los desarrolladores forzaron un restablecimiento de contraseña para todos los usuarios con saldos y notificaron por correo a los usuarios afectados.

¿Qué piensas sobre el error que ocasionó la filtración? ¿Los usuarios deben preocuparse por sus fondos luego del hackeo en Twitter de BitMEX? Comparte tus opiniones con nosotros en la sección de comentarios.

Comentarios

Comentarios