Se produce un robo de Bitcoin Wallet que genera 1,3 millones en pérdidas

0

Bitcoin es una moneda virtual no regulada

Hemos conocido un intento de hacking sobre una popular plataforma online de monedero tipo Bitcoin. La plataforma se llama Inputs.io y el ataque se ha saldado con la pérdida de 4100 bitcoins, el equivalente a 1,3 millones de dólares aproximadamente. Esto ha dejado a los usuarios de plataforma afectada “a los pies de los caballos” y extremadamente descontentos. De hecho, algunos de ellos han acusado al proveedor del servicio de ser él mismo quien ha generado el ataque y posterior robo de bitcoins.

Wired informa de que el dueño, aparentemente un joven de Australia que utiliza el nombre online de “TradeFortress“, ha esperado casi 2 semanas antes de notificar la brecha producida en sus sistemas a los usuarios afectados (una fué ejecutada el 23 de Octubre y la última el 26 del mismo mes).

“El atacante comprometió la cuenta de hosting a través de sus cuentas de email (algunas muy antiguas, sin números de teléfono adjuntos, por lo que era fácil resetearlas) El atacante fue capaz de sobrepasar el sistema de autenticación en 2 pasos debido a un fallo de seguridad en el lado del servidor” que proveía el servicio, según explicó el proveedor en su página web, añadiendo que inputs.io es incapaz de satisfacer las cantidades robadas.

“Sé que esto no vale de mucho, pero lo siento, y decir que estoy muy triste por esto se queda corto” es lo que vino a comentar el sujeto, urgiendo a que la gente no almacenara Bitcoins en un dispositivo conectado a Internet -ya sea el suyo u otro-. Esto ha supuesto un gran cambio de parecer desde que afirmara que Bitcoin Wallet era el método de pago online más seguro del mundo.

Al final, los usuarios que confiaron en el servicio han perdido su dinero y poco pueden hacer. Los monederos tipo Bitcoin aún no están regulados por ley, mientras las entidades financieras aún no han decido si aceptar o no este método como una moneda de cambio válida. Cabe recordar que, al final, Bitcoin es anónimo, y una vez que se produce un cambio de manos (o wallets) no se puede saber qué transacción es real y cual no lo es, porque ya ha sido autorizada previamente.

TradeFortress, que prefiere permanecer en el anonimato, afirma que no es responsable en modo alguno de la organización del “golpe” y robo del dinero. Es algo difícil de probar, no obstante.

Si hay algo que temíamos y este incidente viene a dejar claro, es que cualquier persona puede realizar afirmaciones parcial o totalmente falsas en la red, y no es una buena idea poner nuestro dinero bajo la tutela de alguien cuya identidad ni siquiera conocemos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR