Sin resultados
Ver todos los resultados
miércoles, abril 14, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.423.904,83 ARS 0,38% ETH 356.299,85 ARS 4,22%
Bandera de BOB
BTC 451.252,72 BOB -0,23% ETH 17.285,89 BOB 3,83%
Aliado ByBit
Bandera de BRL
BTC 364.097,69 BRL -0,18% ETH 13.823,84 BRL 3,41%
Bandera de CLP
BTC 44.326.241,22 CLP 0,19% ETH 1.704.216,33 CLP 4,71%
Aliado ByBit
Bandera de COP
BTC 217.662.274,13 COP 0,28% ETH 8.310.185,06 COP 3,88%
Bandera de CRC
BTC 36.262.318,75 CRC -8,87% ETH 1.398.025,56 CRC -5,07%
Aliado ByBit
Bandera de EUR
BTC 53.125,43 EUR 1,04% ETH 1.981,29 EUR 5,04%
Bandera de USD
BTC 63.182,99 USD 0,61% ETH 2.377,45 USD 4,65%
Aliado ByBit
Bandera de MXN
BTC 1.258.202,42 MXN -1,52% ETH 48.535,77 MXN 3,27%
Bandera de PAB
BTC 59.909,61 PAB -6,37% ETH 2.317,26 PAB -1,75%
Aliado ByBit
Bandera de PYG
BTC 395.863.229,25 PYG -2,22% ETH 15.268.444,75 PYG 2,46%
Bandera de PEN
BTC 232.742,02 PEN 3,04% ETH 8.719,04 PEN 3,52%
Aliado ByBit
Bandera de DOP
BTC 3.846.032,35 DOP 2,27% ETH 148.637,57 DOP 13,30%
Bandera de UYU
BTC 3.685.877,81 UYU 18,43% ETH 106.277,19 UYU -7,24%
Aliado ByBit
Bandera de VES
BTC 151.377.654.276,25 VES 4,40% ETH 5.979.277.398,13 VES 10,65%
Aliado ByBit
Bandera de ARS
BTC 9.423.904,83 ARS 0,38% ETH 356.299,85 ARS 4,22%
Bandera de BOB
BTC 451.252,72 BOB -0,23% ETH 17.285,89 BOB 3,83%
Aliado ByBit
Bandera de BRL
BTC 364.097,69 BRL -0,18% ETH 13.823,84 BRL 3,41%
Bandera de CLP
BTC 44.326.241,22 CLP 0,19% ETH 1.704.216,33 CLP 4,71%
Aliado ByBit
Bandera de COP
BTC 217.662.274,13 COP 0,28% ETH 8.310.185,06 COP 3,88%
Bandera de CRC
BTC 36.262.318,75 CRC -8,87% ETH 1.398.025,56 CRC -5,07%
Aliado ByBit
Bandera de EUR
BTC 53.125,43 EUR 1,04% ETH 1.981,29 EUR 5,04%
Bandera de USD
BTC 63.182,99 USD 0,61% ETH 2.377,45 USD 4,65%
Aliado ByBit
Bandera de MXN
BTC 1.258.202,42 MXN -1,52% ETH 48.535,77 MXN 3,27%
Bandera de PAB
BTC 59.909,61 PAB -6,37% ETH 2.317,26 PAB -1,75%
Aliado ByBit
Bandera de PYG
BTC 395.863.229,25 PYG -2,22% ETH 15.268.444,75 PYG 2,46%
Bandera de PEN
BTC 232.742,02 PEN 3,04% ETH 8.719,04 PEN 3,52%
Aliado ByBit
Bandera de DOP
BTC 3.846.032,35 DOP 2,27% ETH 148.637,57 DOP 13,30%
Bandera de UYU
BTC 3.685.877,81 UYU 18,43% ETH 106.277,19 UYU -7,24%
Aliado ByBit
Bandera de VES
BTC 151.377.654.276,25 VES 4,40% ETH 5.979.277.398,13 VES 10,65%
Aliado ByBit
Home Seguridad

Coinbase frustró a hackers que pretendían robarles criptomonedas

por Redacción
9 agosto, 2019
en Seguridad
4 min de lectura
secuestro-rescate-código-criptomonedas

Imagen destacada por Oleksii / stock.adobe.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El ataque se realizó por medio de correos electrónicos que parecían de la Universidad de Cambridge.
  • La casa de cambio identifica a los atacantes como CRYPTO-3 o HYDSEVEN.

La casa de cambio de criptomonedas Coinbase ha revelado que ha sido objetivo de un ataque altamente dirigido y muy bien pensado, con el cual pretendía acceder a los sistemas de la plataforma. La compañía indicó que lograron frustrar este ataque.

Se presume que el objetivo del ataque a Coinbase era obtener algunos de los miles de millones que posee la casa de cambio en criptomonedas.

También te podría interesar
ahorro bitcoin flecha alza
Willy Woo: reducción de la oferta de bitcoins llevaría a un nuevo mercado alcista
14 abril, 2021
nasdaq coinbase
Coinbase cotiza cerca de los USD 400 en su primer día en la bolsa
14 abril, 2021

Coinbase dijo que durante el ataque los piratas utilizaron una combinación de métodos para intentar engañar a los miembros del personal y acceder a los sistemas vitales, según una publicación en un blog, en el cual se establecen detalles técnicos sobre cómo se desencadenaban los hechos y cómo la casa de cambio contrarrestó el robo. Estos métodos mencionados incluían robos de datos, ingeniería social y hazañas en el buscador con un ataque de zero day o día cero.

El ataque comenzó el 30 de mayo, cuando docenas de miembros del personal recibieron correos electrónicos que presuntamente habían sido enviados por Gregory Harris, un administrador de becas de investigación en la Universidad de Cambridge. Lejos de ser aleatorio, estos correos citaban historias del pasado de los empleados y solicitaban ayuda para juzgar proyectos que competían por un premio.

Coinbase dijo:

Este correo vino de un dominio legítimo de Cambridge. No contenía elementos maliciosos, pasó los detectores de correos no deseados, y refería el trasfondo de los destinatarios. Durante las siguientes semanas, correos similares fueron recibidos. Nada parecía estar mal.

El atacante desarrolló conversaciones por correo con varios miembros del personal, absteniéndose de enviar cualquier código malicioso hasta el 17 de junio, cuando “Harris” envió otro correo electrónico que contenía un URL que, al abrirlo en Firefox, instalaría un malware capaz de tomar el control sobre la máquina de cualquiera.

Coinbase dijo que “en cuestión de horas, la seguridad de Coinbase detectó y bloqueó el ataque”.

Según indica la publicación, la primera fase del ataque, primero identificaba el sistema operativo y el buscador en la máquina de la víctima, desplegando un error convincente en el sistema operativo Mac de los usuarios que no estuviesen utilizando el explorador Firefrox, instándolos a instalar la última versión de la aplicación.

Una vez que se visitaba el URL del correo con el explorador Firefox, el código de engaño era enviado desde un dominio diferente, que había sido registrado el 28 de mayo. Fue en este punto que se identificó el ataque, “basado tanto en el reporte de un empleado como en las alertas automáticas”, dijo Coinbase.

Su análisis reveló que en la segunda etapa se habría entregado otra carga maliciosa que sería enviada en forma de una variante del malware para Mac, llamado Mokes.

Coinbase explicaba que hubo dos engaños separados de zero day o día cero a través de Firefox durante el ataque: “uno que permitió al atacante escalar privilegios de JavaScript desde una página al servidor (CVE-2019-11707), y uno que le permitió al atacante escapar de la caja de arena del buscador y ejecutar códigos en la computadora receptora (CVE-2019-11708).”

En particular, el primero fue descubierto por Samuel Groß, del proyecto Zero de Google, al mismo tiempo que se desarrollaba el ataque. Aun así, Coinbase minimizó la probabilidad de que el equipo de piratas hubiese obtenido la información sobre la vulnerabilidad a través de esta fuente. Groß hizo referencia a esto en un hilo de Twitter.

Otra muestra de lo sofisticado que es el equipo de piratas atacantes, etiquetado por Coinbase como CRYPTO-3 o HYDSEVEN, es que estos tomaron o crearon dos cuentas de correo y crearon una página de recepción en la página de la Universidad de Cambridge.

Coinbase comentó:

Nosotros no sabemos cuándo los atacantes ganaron acceso a las cuentas de Cambridge, o si las cuentas fueron creadas o robadas. Como otros habrán notado, las identidades asociadas a las cuentas de correo casi no tienen presencia en línea, y los perfiles en LikedIn son casi totalmente falsas.

Luego de descubrir la única computadora infectada en la compañía, Coinbase dijo que revocó todas las credenciales de la máquina, y bloqueó todas las cuentas del personal.

“Una vez estuvimos seguros de que habíamos logrado la contención de nuestro entorno, nos dirigimos al equipo de seguridad de Mozilla y compartimos el código de engaño utilizado en este ataque,” comentaba la casa de cambio. “El equipo de seguridad de Mozilla fue muy receptivo y fue capaz de elaborar un parche para CVE-2019-11707 para el día siguiente, y uno para el CVE-2019-11708 en la misma semana.”

Coinbase también contactó a la Universidad de Cambridge para reportar el caso y ayudarlos a solucionar los problemas, así como para obtener más información sobre el método de los atacantes.

Coinbase concluyó:

La industria de las criptomonedas debe esperar que continúen los ataques con este nivel de sofisticación, y al construir infraestructuras con una excelente postura defensiva, y trabajando en conjunto para compartir información sobre los ataques que estamos viendo, seremos capaces de defendernos a nosotros mismos y a nuestros clientes, de apoyar a la economía de las criptomonedas, y construir el sistema financiero del futuro.


Versión traducida del artículo de Daniel Palmer, publicado en CoinDesk.

Etiquetas: CiberataqueCoinbaseDestacadosHackerVulnerabilidades

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.