El propietario del sitio intervenido -un monedero para Bitcoins- se disculpa, ofrece una compensación parcial y recomienda extremar precauciones a propietarios de la moneda digital.

Considerando que Bitcoin es una moneda virtual y no un objeto tangible, la seguridad ha sido un elemento altamente relevante y aún no totalmente definido.

El sitio y servicio de almacenamiento inputs.io, que ofrece al usuarios de todo el mundo monederos digitales para almacenamiento de Bitcoins, informó del robo de 4100 Bitcoins que equivalen aproximadamente a un millón de dólares.

Detalles del asalto 
  1. “El atacante se hizo del control de la cuenta de hospedaje interviniendo cuentas de correo electrónico (algunas muy antiguas, y sin números telefónicos asociados, lo que facilitó el procedimiento). 
  2. El atacante pudo además eludir la barrera 2FA debido a un error en el servidor de hospedaje.
  3. También se obtuvo acceso a la base de datos, aunque las contraseñas están almacenadas en el software cliente.
  4. El código de los Bitcoin fue transferido a cuentas que muy probablemente también correspondan a un servidor intervenido.

Recomendaciones del fundador del sitio inputs.io

  • Asegura no disponer de fondos para compensar los Bitcoins  robados.
  • Como única compensación, ofrece indemnizar las pérdidas con su propia reserva de 1540 Bitcoins.
  • Asimismo, recomienda a los propietarios de Bitcoins no almacenarlas en computadoras conectadas a Internet.
  • La clave privada asociada al monederos de Bitcoin puede ser almacenada en un PC sin conexión a Internet, aunque la transacción en sí se realiza vía Internet.

Fuente: Diario Tecnológico