La reacción de Google ha sido ejemplar para evitar que la filtración afecte a ninguno de sus usuarios, y aun así hay tontos que se han quejado y además de malas formas, de la medida tomada por Google. Deberían marcar sus cuentas y desactivar todas las medidas de seguridad de GMail para ellos... como son taaaaaaaaan profesionales y susceptibles, que se gestionen todo sus señorías... ¬¬'
Topic: [2011] MtGox.com ha sido comprometido - Mira si tienes una cuenta con ellos - page 2. (Read 9995 times)
June 20, 2011, 04:45:02 AM
June 20, 2011, 04:23:56 AM
Un par de datos más que han ido saliendo (https://support.mtgox.com/entries/20208066-huge-bitcoin-sell-off-due-to-a-compromised-account-rollback):
- aparentemente la brecha de seguridad no ha sido en el site mtgox.com ni es un ataque de SQL Injection o CSRF, sino que proviene de un ordenador personal de un auditor financiero con el que estaba trabajando MtGox y que tenía acceso a la base de datos.
- se pospone la reapertura al martes 21 de Junio de 2011, 02:00 GMT.
Mike Hearn, trabajador de Google en temas relacionados con la seguridad y miembro de la comunidad, ha indicado en este hilo (http://forum.bitcoin.org/index.php?topic=19641.msg245983#msg245983) que por precaución han obligado a restablecer las contraseñas de todas las cuentas de la BD de MtGox que utilizaban Gmail, lo cual no significa que hayan entrado en la cuenta o que la password de MtGox haya sido descubierta o crackeada.
- aparentemente la brecha de seguridad no ha sido en el site mtgox.com ni es un ataque de SQL Injection o CSRF, sino que proviene de un ordenador personal de un auditor financiero con el que estaba trabajando MtGox y que tenía acceso a la base de datos.
- se pospone la reapertura al martes 21 de Junio de 2011, 02:00 GMT.
Mike Hearn, trabajador de Google en temas relacionados con la seguridad y miembro de la comunidad, ha indicado en este hilo (http://forum.bitcoin.org/index.php?topic=19641.msg245983#msg245983) que por precaución han obligado a restablecer las contraseñas de todas las cuentas de la BD de MtGox que utilizaban Gmail, lo cual no significa que hayan entrado en la cuenta o que la password de MtGox haya sido descubierta o crackeada.
June 19, 2011, 09:24:04 PM
vamos a ver que pasa ahora que se cayo mtgox ... un golpe no grato para la comunidad.
June 19, 2011, 06:44:16 PM
3) que gracias al límite de transferencias de 1000usd/día el hacker no ha podido lograr más que 1000 usd
Esos 1000 dólares, si los sacas como BTC cuando el precio está a 0.01, se traducen en 100.000 BTC.
June 19, 2011, 06:18:57 PM
¡ATENCIÓN!
Si tu correo electrónico aparece en esa lista, cambia inmediatamente la contraseña. Los atacantes ya han lanzado programas a la búsqueda de cuentas de gmail con la misma contraseña que en Mt. Gox.
Desde GMail me han redirigido automáticamente avisando que se había detectado actividad sospechosa en mi cuenta y me han obligado a cambiar la contraseña. He tenido que cambiar la contraseña, aunque en mi caso es obvio que no habían podido entrar. Estoy seguro que mi cuenta de Mt. Gox no ha sido afectada...
Si tu correo electrónico aparece en esa lista, cambia inmediatamente la contraseña. Los atacantes ya han lanzado programas a la búsqueda de cuentas de gmail con la misma contraseña que en Mt. Gox.
Desde GMail me han redirigido automáticamente avisando que se había detectado actividad sospechosa en mi cuenta y me han obligado a cambiar la contraseña. He tenido que cambiar la contraseña, aunque en mi caso es obvio que no habían podido entrar. Estoy seguro que mi cuenta de Mt. Gox no ha sido afectada...
June 19, 2011, 05:57:56 PM
La base de datos se ha filtrado:
http://t.co/RYlObuM
Podéis buscar vuestro usuario y comprobar si el correo sigue siendo el mismo, o si ya os lo habían cambiado por otro y por tanto tenéis la cuenta más que hackeada. Las contraseñas están bajo md5 con hash, así que si eran muy largas y seguras, puede que te hayas librado. Si tenías contraseñas malas de 12 para abajo... miedito.
De todas formas hay gente con contraseñas de 20 caracteres aleatorios que también ha caído, así que es probable que el ataque se haya lanzado de diferentes formas y puede haber afectado a diferentes vulnerabilidades de algunos navegadores web. Por ejemplo, pinchando en algún enlace que haya robado tu sesión abierta en Mt.Gox y haya hecho transferencias automáticas...
http://t.co/RYlObuM
Podéis buscar vuestro usuario y comprobar si el correo sigue siendo el mismo, o si ya os lo habían cambiado por otro y por tanto tenéis la cuenta más que hackeada. Las contraseñas están bajo md5 con hash, así que si eran muy largas y seguras, puede que te hayas librado. Si tenías contraseñas malas de 12 para abajo... miedito.
De todas formas hay gente con contraseñas de 20 caracteres aleatorios que también ha caído, así que es probable que el ataque se haya lanzado de diferentes formas y puede haber afectado a diferentes vulnerabilidades de algunos navegadores web. Por ejemplo, pinchando en algún enlace que haya robado tu sesión abierta en Mt.Gox y haya hecho transferencias automáticas...
June 19, 2011, 05:38:43 PM
Al parecer alguien ha logrado sacar de la base de datos de mtgox.com una lista con unos 60.000 nombres de usuario, sus EMAILS y el hash de su password.
Eso quiere decir que:
1) si usabas el password de mtgox.com en otros sitios, debes cambiarlos cuanto antes (ya están intentando entrar en ctas de gmail)
2) si tu password tenía menos de 8 caracteres, da por hecho que ya lo conocen.
MtGox además reconoce que:
1) una dirección con gran cantidad de BTC se puso a la venta de golpe, tirando los precios al suelo.
2) que esa venta fue parte del proceso del atacante para robarse el dinero
3) que gracias al límite de transferencias de 1000 USD/día el hacker no ha podido lograr más que 1000 USD
4) que MtGox. reestablecerá las cuentas de sus usuarios al momento justo antes de esa gran venta.
Nunca es tarde ni repetitivo recordar que estamos en una fase beta. Estas cosas pueden pasar y se recomienda conocer bien el terreno que se pisa y tomar todas las precauciones de seguridad posibles.
Desgraciadamente parece que estas cosas son necesarias para que un sistema vaya mejorando y madurando. Sólo hay que tener cuidado y saber lo que se hace. Estoy convencido que a partir de hoy los mercados como mtgox, tradehill, etc. serán más seguros y profesionales.
EDIT: Unos cambios pequeños y sticky. ~fabianhjr
Eso quiere decir que:
1) si usabas el password de mtgox.com en otros sitios, debes cambiarlos cuanto antes (ya están intentando entrar en ctas de gmail)
2) si tu password tenía menos de 8 caracteres, da por hecho que ya lo conocen.
MtGox además reconoce que:
1) una dirección con gran cantidad de BTC se puso a la venta de golpe, tirando los precios al suelo.
2) que esa venta fue parte del proceso del atacante para robarse el dinero
3) que gracias al límite de transferencias de 1000 USD/día el hacker no ha podido lograr más que 1000 USD
4) que MtGox. reestablecerá las cuentas de sus usuarios al momento justo antes de esa gran venta.
Nunca es tarde ni repetitivo recordar que estamos en una fase beta. Estas cosas pueden pasar y se recomienda conocer bien el terreno que se pisa y tomar todas las precauciones de seguridad posibles.
Desgraciadamente parece que estas cosas son necesarias para que un sistema vaya mejorando y madurando. Sólo hay que tener cuidado y saber lo que se hace. Estoy convencido que a partir de hoy los mercados como mtgox, tradehill, etc. serán más seguros y profesionales.
EDIT: Unos cambios pequeños y sticky. ~fabianhjr
Jump to: