Sin resultados
Ver todos los resultados
miércoles, enero 27, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 4.662.883,74 ARS -2,76% ETH 199.903,32 ARS -5,08%
Bandera de BOB
BTC 212.369,43 BOB -2,48% ETH 8.626,66 BOB -4,22%
Bandera de BRL
BTC 166.750,42 BRL -3,71% ETH 6.890,45 BRL -3,64%
Bandera de CLP
BTC 22.539.424,98 CLP -4,19% ETH 923.059,81 CLP -4,49%
Bandera de COP
BTC 106.196.840,69 COP -3,64% ETH 4.499.003,43 COP -4,00%
Bandera de CRC
BTC 18.335.152,74 CRC -5,37% ETH 762.836,08 CRC -4,90%
Bandera de EUR
BTC 25.433,51 EUR -3,33% ETH 1.048,84 EUR -3,34%
Bandera de USD
BTC 30.675,89 USD -3,65% ETH 1.265,52 USD -3,58%
Bandera de MXN
BTC 617.639,86 MXN -3,43% ETH 25.328,41 MXN -3,48%
Bandera de PAB
BTC 29.785,68 PAB -4,46% ETH 1.249,77 PAB -4,57%
Bandera de PYG
BTC 212.110.037,47 PYG -3,99% ETH 8.723.561,39 PYG -3,97%
Bandera de PEN
BTC 115.270,48 PEN -3,76% ETH 4.693,94 PEN -2,93%
Bandera de DOP
BTC 1.805.879,85 DOP -4,51% ETH 72.711,38 DOP -4,20%
Bandera de UYU
BTC 1.343.830,09 UYU -2,62% ETH 52.960,32 UYU -4,12%
Bandera de VES
BTC 51.603.404.471,20 VES -5,85% ETH 2.157.968.257,85 VES -4,56%
Bandera de ARS
BTC 4.662.883,74 ARS -2,76% ETH 199.903,32 ARS -5,08%
Bandera de BOB
BTC 212.369,43 BOB -2,48% ETH 8.626,66 BOB -4,22%
Bandera de BRL
BTC 166.750,42 BRL -3,71% ETH 6.890,45 BRL -3,64%
Bandera de CLP
BTC 22.539.424,98 CLP -4,19% ETH 923.059,81 CLP -4,49%
Bandera de COP
BTC 106.196.840,69 COP -3,64% ETH 4.499.003,43 COP -4,00%
Bandera de CRC
BTC 18.335.152,74 CRC -5,37% ETH 762.836,08 CRC -4,90%
Bandera de EUR
BTC 25.433,51 EUR -3,33% ETH 1.048,84 EUR -3,34%
Bandera de USD
BTC 30.675,89 USD -3,65% ETH 1.265,52 USD -3,58%
Bandera de MXN
BTC 617.639,86 MXN -3,43% ETH 25.328,41 MXN -3,48%
Bandera de PAB
BTC 29.785,68 PAB -4,46% ETH 1.249,77 PAB -4,57%
Bandera de PYG
BTC 212.110.037,47 PYG -3,99% ETH 8.723.561,39 PYG -3,97%
Bandera de PEN
BTC 115.270,48 PEN -3,76% ETH 4.693,94 PEN -2,93%
Bandera de DOP
BTC 1.805.879,85 DOP -4,51% ETH 72.711,38 DOP -4,20%
Bandera de UYU
BTC 1.343.830,09 UYU -2,62% ETH 52.960,32 UYU -4,12%
Bandera de VES
BTC 51.603.404.471,20 VES -5,85% ETH 2.157.968.257,85 VES -4,56%
Home Seguridad

Coinbase frustró a hackers que pretendían robarles criptomonedas

por Redacción
9 agosto, 2019
en Seguridad
4 min de lectura
secuestro-rescate-código-criptomonedas

Imagen destacada por Oleksii / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El ataque se realizó por medio de correos electrónicos que parecían de la Universidad de Cambridge.
  • La casa de cambio identifica a los atacantes como CRYPTO-3 o HYDSEVEN.

La casa de cambio de criptomonedas Coinbase ha revelado que ha sido objetivo de un ataque altamente dirigido y muy bien pensado, con el cual pretendía acceder a los sistemas de la plataforma. La compañía indicó que lograron frustrar este ataque.

Se presume que el objetivo del ataque a Coinbase era obtener algunos de los miles de millones que posee la casa de cambio en criptomonedas.

También te podría interesar
ETH Criptomoneda gráfica mineria
“Solo para molestar a los gamers”, un BMW fue convertido en granja de minería de Ethereum
27 enero, 2021
Reino Unido marco legal
Reino Unido podría prohibir a aseguradoras cubrir pagos en bitcoin en ataques ransomware
27 enero, 2021

Coinbase dijo que durante el ataque los piratas utilizaron una combinación de métodos para intentar engañar a los miembros del personal y acceder a los sistemas vitales, según una publicación en un blog, en el cual se establecen detalles técnicos sobre cómo se desencadenaban los hechos y cómo la casa de cambio contrarrestó el robo. Estos métodos mencionados incluían robos de datos, ingeniería social y hazañas en el buscador con un ataque de zero day o día cero.

El ataque comenzó el 30 de mayo, cuando docenas de miembros del personal recibieron correos electrónicos que presuntamente habían sido enviados por Gregory Harris, un administrador de becas de investigación en la Universidad de Cambridge. Lejos de ser aleatorio, estos correos citaban historias del pasado de los empleados y solicitaban ayuda para juzgar proyectos que competían por un premio.

Coinbase dijo:

Este correo vino de un dominio legítimo de Cambridge. No contenía elementos maliciosos, pasó los detectores de correos no deseados, y refería el trasfondo de los destinatarios. Durante las siguientes semanas, correos similares fueron recibidos. Nada parecía estar mal.

El atacante desarrolló conversaciones por correo con varios miembros del personal, absteniéndose de enviar cualquier código malicioso hasta el 17 de junio, cuando “Harris” envió otro correo electrónico que contenía un URL que, al abrirlo en Firefox, instalaría un malware capaz de tomar el control sobre la máquina de cualquiera.

Coinbase dijo que “en cuestión de horas, la seguridad de Coinbase detectó y bloqueó el ataque”.

Según indica la publicación, la primera fase del ataque, primero identificaba el sistema operativo y el buscador en la máquina de la víctima, desplegando un error convincente en el sistema operativo Mac de los usuarios que no estuviesen utilizando el explorador Firefrox, instándolos a instalar la última versión de la aplicación.

Una vez que se visitaba el URL del correo con el explorador Firefox, el código de engaño era enviado desde un dominio diferente, que había sido registrado el 28 de mayo. Fue en este punto que se identificó el ataque, “basado tanto en el reporte de un empleado como en las alertas automáticas”, dijo Coinbase.

Su análisis reveló que en la segunda etapa se habría entregado otra carga maliciosa que sería enviada en forma de una variante del malware para Mac, llamado Mokes.

Coinbase explicaba que hubo dos engaños separados de zero day o día cero a través de Firefox durante el ataque: “uno que permitió al atacante escalar privilegios de JavaScript desde una página al servidor (CVE-2019-11707), y uno que le permitió al atacante escapar de la caja de arena del buscador y ejecutar códigos en la computadora receptora (CVE-2019-11708).”

En particular, el primero fue descubierto por Samuel Groß, del proyecto Zero de Google, al mismo tiempo que se desarrollaba el ataque. Aun así, Coinbase minimizó la probabilidad de que el equipo de piratas hubiese obtenido la información sobre la vulnerabilidad a través de esta fuente. Groß hizo referencia a esto en un hilo de Twitter.

Otra muestra de lo sofisticado que es el equipo de piratas atacantes, etiquetado por Coinbase como CRYPTO-3 o HYDSEVEN, es que estos tomaron o crearon dos cuentas de correo y crearon una página de recepción en la página de la Universidad de Cambridge.

Coinbase comentó:

Nosotros no sabemos cuándo los atacantes ganaron acceso a las cuentas de Cambridge, o si las cuentas fueron creadas o robadas. Como otros habrán notado, las identidades asociadas a las cuentas de correo casi no tienen presencia en línea, y los perfiles en LikedIn son casi totalmente falsas.

Luego de descubrir la única computadora infectada en la compañía, Coinbase dijo que revocó todas las credenciales de la máquina, y bloqueó todas las cuentas del personal.

“Una vez estuvimos seguros de que habíamos logrado la contención de nuestro entorno, nos dirigimos al equipo de seguridad de Mozilla y compartimos el código de engaño utilizado en este ataque,” comentaba la casa de cambio. “El equipo de seguridad de Mozilla fue muy receptivo y fue capaz de elaborar un parche para CVE-2019-11707 para el día siguiente, y uno para el CVE-2019-11708 en la misma semana.”

Coinbase también contactó a la Universidad de Cambridge para reportar el caso y ayudarlos a solucionar los problemas, así como para obtener más información sobre el método de los atacantes.

Coinbase concluyó:

La industria de las criptomonedas debe esperar que continúen los ataques con este nivel de sofisticación, y al construir infraestructuras con una excelente postura defensiva, y trabajando en conjunto para compartir información sobre los ataques que estamos viendo, seremos capaces de defendernos a nosotros mismos y a nuestros clientes, de apoyar a la economía de las criptomonedas, y construir el sistema financiero del futuro.


Versión traducida del artículo de Daniel Palmer, publicado en CoinDesk.

Etiquetas: CiberataqueCoinbaseDestacadosHackerVulnerabilidades

Relacionados Artículos

retorno fondos robados hackeo 2gether
Seguridad

Exchange 2gether no repondrá todos los bitcoins robados, usuarios critican la medida

por Rafael Gómez Torres
25 enero, 2021

La plataforma de intercambio dijo que no cuenta con los fondos suficientes para cumplir con el 100% de sus usuarios.

Hacker sostiene moneda de Bitcoin con billetes de dólar cayendo en el fondo. Composición por CriptoNoticias. AaronJOlson / pixabay.com; Patrick Pascal Schauß /  Pixabay.com.

Delitos con bitcoin y criptomonedas totalizaron USD 10 mil millones en 2020

21 enero, 2021
hardware seguridad ataque usuario

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

20 enero, 2021
mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.