El mayor intercambio de criptomonedas pirateado. Más de $ 1 millón en Bitcoin robado
Bithumb, uno de los intercambios de criptomonedas Bitcoin y Ether más grandes del mundo, ha sido violado, lo que resultó en la pérdida de más de $ 1 millón en criptomonedas después de que varias de sus cuentas de usuario se vieron comprometidas. Nos comunicamos con algunos de los principales expertos en ciberseguridad del mundo para conocer sus opiniones sobre este último truco.
Ben Herzberg, director del grupo de investigación de Imperva, dicho “Las últimas semanas han sido dramáticas para las criptomonedas y sus comerciantes, cuando la volatilidad del mercado brindó oportunidades tanto a inversionistas honestos como a criminales. Esto se debe a los aumentos en la demanda de Bitcoin (llevándolo a más de 2.7K USD, que ahora se ha estabilizado en los últimos días en alrededor de 2.5K USD) y otras criptomonedas como Ethereum, que se disparó de «casi 0» a 400 $. en muy poco tiempo, ahora alrededor de 270 $.
“Los atacantes pueden ganar mucho dinero cuando atacan los intercambios de criptomonedas debido a factores como el anonimato de las criptomonedas, de ahí la capacidad de“ deshacerse ”de los bienes robados con un riesgo limitado, y también especulando con los precios del mercado (especialmente en intercambios o mercados) y provocando cambios dramáticos. En muchos casos, esto se realiza mediante ataques de denegación de servicio, que son muy populares contra los intercambios de criptomonedas.
“En este caso, según Bithumb, la violación en sí fue de datos almacenados fuera de los activos de la empresa en una computadora personal. Esto también plantea la cuestión de la seguridad de los datos en las organizaciones y la capacidad de los empleados para llevar información confidencial cuando trabajan fuera de la oficina. Parte de esto se debe al entorno de trabajo que cambia rápidamente, donde los empleados obtienen más acceso remoto a los recursos de la empresa, lo que representa un desafío para los departamentos de seguridad de TI ”.
David Kennerley, director de investigación de amenazas en Webroot, adicional “La noticia de este truco de Bithumb destaca el hecho de que los empleados aún pueden ser el eslabón más débil de una organización con respecto a la seguridad. El hecho de que el acceso parece haber sido iniciado al comprometer inicialmente la PC personal de un empleado es un desarrollo muy preocupante, ya que destaca enormes fallas en tantos niveles, desde el punto de vista de la educación y capacitación de los empleados, hasta los controles administrativos y técnicos, el monitoreo y aplicación.
“Tales casos enfatizan la necesidad de que las empresas tengan políticas y procedimientos de seguridad claramente definidos en torno al uso de dispositivos personales con fines laborales y la reutilización de contraseñas; los empleados no deben usar sus contraseñas de trabajo para uso personal. Si bien las empresas deberían considerar invertir en capas de seguridad técnica, desde soluciones de inteligencia de amenazas hasta autenticación de dos factores, lo que seguramente habría ayudado en este caso. Comprender por qué este truco sólo está saliendo a la luz ahora será una de las primeras preguntas que los clientes desearán haber respondido muy rápidamente, ya que se informa que esta violación ocurrió en febrero de este año «.
Pete Banham, experto en ciberresiliencia en Mimecast, concluido “Este atraco de criptomonedas es un excelente ejemplo de por qué las empresas deben pensar en la información confidencial a la que los empleados tienen acceso en un mundo laboral remoto. Suponga que las PC domésticas están o se verán comprometidas al diseñar su estrategia de protección de datos.
“La formación continua en seguridad debe equilibrarse con técnicas eficaces de prevención de pérdida de datos que puedan identificar los datos confidenciales que salen de una organización.
«Administrar el acceso remoto seguro a los datos es un desafío, pero requiere una consideración cuidadosa con respecto a su apetito por el riesgo».