Hackeo de Bitmex, Emails, Customer IDS, y Mas.

th3nolo

hero member

Activity: 1232

Merit: 669

Quote from: LUCKMCFLY on November 12, 2019, 10:31:00 PM

Qué están haciendo con los correos filtrados?

El 2 de Noviembre, 23mil correos, Larry Cermak, Investigador Blockchain:

Quote

"Ahora tengo acceso a 23.000 correos electrónicos que fueron filtrados por BitMEX. Sorprendentemente, sólo hay una persona que usó el correo electrónico “.gov”, 66 estudiantes/ex-alumnos usaron el correo electrónico “.edu.”, NYU domina (7 personas), seguido por Berkley y la Universidad de Michigan. 67% de los correos electrónicos (según el tamaño de mi muestra) usan gmail, 7% hotmail, 4% yahoo, 3% protonmail."

Los hackers comenzaron a enviar correos electrónicos, algunos haciéndose pasar por blockchain.com y les decían que siguiera el enlace para recibir un pago, pero el enlace los redirigía a blockchainain.com , descargaban el malware y bueno...ya es otra cosa..

Y otros que no entiendo como aún hay gente así:

Quote

"Mucha gente caerá en esta trampa, imagínense a todos los que enviaran 1 ETH esperando recibir 10 ETH".

Es común y siguen cayendo..

Fuente: https://es.cointelegraph.com/news/hackers-tentam-enganar-usuarios-que-tiveram-dados-vazados-pela-bitmex-entenda-o-golpe

Si son capaces de utilizar su correo universitario para registrarse en Bitmex creo que son capaces de cualquier cosa. Yo he estado últimamente muy al pendiente de los correos ya los ataques de suplantación de identidad durarán un buen tiempo.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Quote from: LUCKMCFLY on November 12, 2019, 10:31:00 PM

<…> Y otros que no entiendo como aún hay gente así <…>

Me imagino que se ha de dar al menos uno de los siguientes supuestos:

- Situación personal desesperada, que lanza a uno de manera ciega a asumir riesgo claramente ilógicos.
- Falta de cultura.
- Creencia de que, al aliento de noticias sobre como hay gente que se llenó los bolsillos con las criptodivisas en el pasado, la racha sigue y han dado con un chollazo.
- Dosis de ingenuidad elevada, innata, y de corrección lenta a base de tortazos.

seoincorporation

legendary

Activity: 3346

Merit: 3130

Quote from: LUCKMCFLY on November 12, 2019, 10:31:00 PM

...

Y otros que no entiendo como aún hay gente así:
...

Es tema de probabilidad, la pregunta es de 10,000 cuantos caen, supongamos que el el 0.1%, esto son 100, pero si ese es el rato que pasa si envían 1 millón de correos, seguro un porcentaje muy pequeño de gente sería víctima de este click bait...

LUCKMCFLY

legendary

Activity: 2590

Merit: 1882

Leading Crypto Sports Betting & Casino Platform

Qué están haciendo con los correos filtrados?

El 2 de Noviembre, 23mil correos, Larry Cermak, Investigador Blockchain:

Quote

"Ahora tengo acceso a 23.000 correos electrónicos que fueron filtrados por BitMEX. Sorprendentemente, sólo hay una persona que usó el correo electrónico “.gov”, 66 estudiantes/ex-alumnos usaron el correo electrónico “.edu.”, NYU domina (7 personas), seguido por Berkley y la Universidad de Michigan. 67% de los correos electrónicos (según el tamaño de mi muestra) usan gmail, 7% hotmail, 4% yahoo, 3% protonmail."

Los hackers comenzaron a enviar correos electrónicos, algunos haciéndose pasar por blockchain.com y les decían que siguiera el enlace para recibir un pago, pero el enlace los redirigía a blockchainain.com , descargaban el malware y bueno...ya es otra cosa..

Y otros que no entiendo como aún hay gente así:

Quote

"Mucha gente caerá en esta trampa, imagínense a todos los que enviaran 1 ETH esperando recibir 10 ETH".

Es común y siguen cayendo..

Fuente: https://es.cointelegraph.com/news/hackers-tentam-enganar-usuarios-que-tiveram-dados-vazados-pela-bitmex-entenda-o-golpe

th3nolo

hero member

Activity: 1232

Merit: 669

Quote from: seoincorporation on November 07, 2019, 09:49:14 AM

Una base de datos de correo de usuarios de una casa de cambio es una mina de oro para los hackers, imagina que envían un correo masivo a todos sus usuarios 'Bitmex ha sido hackeado por favor cambie su contraseña...' para esto los hacker solicitan la correa anterior y voila , ahora los hackers tiene accesos a todas las cuentas y su respectiva clave.

Incluso no duden que esta base de datos es algo que ya está a la venta en la DeepWeb.

De hecho...

Quote from: LUCKMCFLY on November 06, 2019, 11:41:00 AM

..

LuckMcfly dejo en el siguiente comentario claro que los correos se estaban vendiendo en la deepweb, lo que si estoy de acuerdo es que grandes personalidades con cientos de Bitcoins quedaron expuestos, claro ya ellos debieron haber cambiados esos correos y haberlos desechados hace bastante tiempo.

No es tan facil cuando es tu correo gmail..

seoincorporation

legendary

Activity: 3346

Merit: 3130

Una base de datos de correo de usuarios de una casa de cambio es una mina de oro para los hackers, imagina que envían un correo masivo a todos sus usuarios 'Bitmex ha sido hackeado por favor cambie su contraseña...' para esto los hacker solicitan la correa anterior y voila , ahora los hackers tiene accesos a todas las cuentas y su respectiva clave.

Incluso no duden que esta base de datos es algo que ya está a la venta en la DeepWeb.

S4toshisawoman

jr. member

Activity: 42

Merit: 5

Interesante lo que planteas sobre la reducción de usuarios. Me pregunto si realmente hay usuarios que deciden abandonar un exchange cuando ven este tipo de horrores (ya no se pueden calificar de errores).

Creo que la mayoría de las personas se olvidan de chequear cosas básicas antes de poner su dinero en un exchange. De alguna manera tod@s terminamos "confiando" en que los exchange no sean hackeados y rezando para que nuestros fondos estén seguros.

Justamente leí hace poco un artículo (dejo el link más abajo) sobre la cantidad de hackeos a exchanges durante los últimos años, y cómo se fueron incrementando cada vez más. Será que los exchanges tendrían que implementar más medidas de seguridad para proteger a sus clientes.

https://bbod.io/post/the-ultimate-list-of-cryptocurrency-exchange-hacks

LUCKMCFLY

legendary

Activity: 2590

Merit: 1882

Leading Crypto Sports Betting & Casino Platform

Quote from: DdmrDdmr on November 06, 2019, 11:59:05 AM

En la sección en inglés del foro, @GreatArkansas publicó hace un par de días un Email que recibió supuestamente de BitMex en relación a los acontecimientos. No obstante, el email de origen, como se observa en el hilo, no es ninguno de los oficiales. Es más, el email parecía no tener links maliciosos, pero si enlaces referenciales, lo que a priori da a sospechar de que el autor intenta monetizar la situación a partir de la lista (1 o n batches agregados) que tenga. Claro que con la misma facilidad, podría ser un caso de phishing.

Quote from: GreatArkansas on November 02, 2019, 11:18:46 PM

<...>

(ver [BEWARE] Bitmex Fake Email!)

Nota off-topic: Felicidades @LUCKMCFLY por tu cumpleaños (de ser real lo que muestra tu perfil hoy).

Pues tiene toda la pinta de ser un caso clásico de phishing, lo que es mas temerario es que estos correos difundidos están en manos de los hackers de la DeepWeb, y pues esos no juegan con carritos, son lo más peligrosos que hay, es muy probable que los ataques puedan ser gestionados desde allí, se han descubierto muchas cosas últimamante, desde el navegador Tor hasta los correos que evidenciaron el posible ataque a Everis, y ya con los correos oficiales de los usuarios de BitMEX no es de extrañar que puedan aplicar el mismo modus operandi cuando determinen los usuarios que mueven bastante capital en el Exchange, sin duda esto está marcando a BitMEX de manera negativa y algunos usuarios puede que estén en pánico por ello..Vaya falla que se ha hecho el Exchange sin necesidad...Creo que no veremos ya esos volúmenes tan exagerados en las negociaciones del Exchange, esto corre a la gente.

Nota off topic: De hecho es así, estoy de cumple, muchas gracias @DdmrDdmr

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

En la sección en inglés del foro, @GreatArkansas publicó hace un par de días un Email que recibió supuestamente de BitMex en relación a los acontecimientos. No obstante, el email de origen, como se observa en el hilo, no es ninguno de los oficiales. Es más, el email parecía no tener links maliciosos, pero si enlaces referenciales, lo que a priori da a sospechar de que el autor intenta monetizar la situación a partir de la lista (1 o n batches agregados) que tenga. Claro que con la misma facilidad, podría ser un caso de phishing.

Quote from: GreatArkansas on November 02, 2019, 11:18:46 PM

<...>

(ver [BEWARE] Bitmex Fake Email!)

Nota off-topic: Felicidades @LUCKMCFLY por tu cumpleaños (de ser real lo que muestra tu perfil hoy).

LUCKMCFLY

legendary

Activity: 2590

Merit: 1882

Leading Crypto Sports Betting & Casino Platform

Gracias a la filtración de los correos electrónicos por los usuarios de Bitmex las cosas se están complicando, pues los hackers más serios que son de la DeepWeb están comenzando a lanzar sus anzuelos..

Quote

"Después de la filtración, los usuarios de BitMEX recibieron correos electrónicos inusuales y no parece haber duda de que esos correos electrónicos fueron el resultado de la filtración. También parece que las direcciones de correo electrónico filtradas ya se han vendido en la Deep Web, lo que significa que los hackers más serios ahora intentarán robar las contraseñas de la gente para robar fondos en criptomonedas".

Y Aaron Wagener, Co-fundador y director de Operaciones de la red global de datos descentralizada MXC Foundation dijo:

Quote

"Es extremadamente difícil decir simplemente que el tema ha sido controlado. Los usuarios se encuentran bajo la amenaza potencial de correos electrónicos de phishing, estafas y spam de una amplia gama de fuentes. Este es un tema que seguirá siendo una espina clavada en los usuarios durante bastante tiempo".

Fuente: https://es.cointelegraph.com/news/bitmex-email-data-leak-fallout-is-serious-many-users-already-affected

Las cosas se han complicado para el Exchange, dado que han tratado de "Tapar" lo grave que puede ser revelar correos electrónicos de los usuarios, es casi como dar sus contraseñas, porque los hackers tienen un gran sin número de contraseñas que frecuentemente las personas pueden usar, al comenzar a usar sus algoritmos pueden realizar ataques.

La seguridad se está haciendo ya una necesidad infalible en Crypto, a medida que siga avanzando el tiempo, la seguridad y privacidad será lo más buscado por las personas para salvaguardar sus fondos.

womanderful

sr. member

Activity: 494

Merit: 476

Quote from: th3nolo on November 05, 2019, 01:50:19 PM

Eso suena como el Jefe que quiere hacer algo de la noche a la mañana y por querer entregar el proyecto en la fecha pautada (Para ayer) no tuvieron tiempo de testear.

Como si hubiera otra clase de jefes…

th3nolo

hero member

Activity: 1232

Merit: 669

Quote from: DdmrDdmr on November 05, 2019, 11:49:10 AM

Quote from: th3nolo on November 05, 2019, 10:58:26 AM

<…> lo que es muy raro del proceso de enviar emails es que generalmente se hace a través de CRM lo que evita errores humanos, ¿si cometieron el error entonces como manejan ellos los datos de sus usuarios?
<…>

El tema, según explican, es que han intentado acelerar los tiempos del envío del correo, de manera que se minimice el tiempo entre el primero que lo recibe y el último, a fin de intentar que todos lo recibiesen "lo más a la par posible". Adicionalmente, eran conscientes de que, cuando haces un email masivo, el proceso es más complicado, y algunos proveedores hacen saltar alarmas anti-spam que pueden abortar el envío en parte.

Debido a lo anterior, optaron por implementar su propia solución, y la API que usaron no se comportó como ellos pensaron que se comportaría, concatenando los recipientes de cada batch.

Dicho lo anterior, a no ser que hayan ido con muchas prisas, esto lo podrían haber detectado si el proceso se hubiese lanzado sobre un pequeño grupo de control interno, antes de proceder a coger toda la BD de emails.

Eso suena como el Jefe que quiere hacer algo de la noche a la mañana y por querer entregar el proyecto en la fecha pautada (Para ayer) no tuvieron tiempo de testear.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

Quote from: th3nolo on November 05, 2019, 10:58:26 AM

<…> lo que es muy raro del proceso de enviar emails es que generalmente se hace a través de CRM lo que evita errores humanos, ¿si cometieron el error entonces como manejan ellos los datos de sus usuarios?
<…>

El tema, según explican, es que han intentado acelerar los tiempos del envío del correo, de manera que se minimice el tiempo entre el primero que lo recibe y el último, a fin de intentar que todos lo recibiesen "lo más a la par posible". Adicionalmente, eran conscientes de que, cuando haces un email masivo, el proceso es más complicado, y algunos proveedores hacen saltar alarmas anti-spam que pueden abortar el envío en parte.

Debido a lo anterior, optaron por implementar su propia solución, y la API que usaron no se comportó como ellos pensaron que se comportaría, concatenando los recipientes de cada batch.

Dicho lo anterior, a no ser que hayan ido con muchas prisas, esto lo podrían haber detectado si el proceso se hubiese lanzado sobre un pequeño grupo de control interno, antes de proceder a coger toda la BD de emails.

th3nolo

hero member

Activity: 1232

Merit: 669

Quote from: DdmrDdmr on November 05, 2019, 06:00:45 AM

En el blog de Bitmex (https://blog.bitmex.com) se publicó ayer información adicional respecto de los sucedido:

- En un envío masivo en lotes de emails por parte de Bitmex, con información relativa a cambios en sus índices, erraron en el proceso, de manera que el destinatario del correo mostraba además del propio interesado, un conjunto adicional de emails de usuarios de Bitmex (no todos recibieron la misma lista, sino que la lista era relativamente pequeña y derivada del lote concreto de emails procesado – cada lote tenía 1.000 emails distintos).

- De manera no relacionada, perdieron el contro de su cuenta Twitter durante 6 minutos.

- Según afirman, no se ha liberado información sensible adicional alguna, a parte de los emails de los clientes (que no es poco).

- Debido a lo descrito, activaron una serie de medidas de seguridad de contingencia, entre las cuales destaca un cambio de contraseña obligatoria para todas las cuentas sin 2FA activado y con balance positivo. Se recomienda encarecidamente activar 2FA en todo lo que sea posible (cuentas de correo, el propio Exchange, etc.), así como usar un gestor de contraseñas.

- Se recomienda, y este es de los mayores peligros, estar muy pendientes de intentos de phishing.

Gracias por publicar mayor información al respecto, lo que es muy raro del proceso de enviar emails es que generalmente se hace a través de CRM lo que evita errores humanos, ¿si cometieron el error entonces como manejan ellos los datos de sus usuarios?

Supongo que algún hacker había encontrado la forma de acceder a la cuenta de Twitter y no la había utilizado en mucho tiempo y utilizo el evento para asustar a las personas.

El liberar emails no es justificable, ya hay personas intentando entrar con proxys a las cuentas de muchos usuarios que generalmente usan el mismo password para muchos servicios.

Referente a esto encontré varios artículos informativos
https://www.betterbuys.com/estimating-password-cracking-times/ - Como saber si tu email fue hackeado, al final del artículo.
https://wpengine.com/unmasked/ What 10 million passwords reveal about the people who choose them
https://medium.com/@cyrii_mm/analyzing-over-16000-bitmex-emails-that-were-leaked-73855ba35f0a ANALYZING OVER 16000 BITMEX EMAILS THAT WERE LEAKED

seoincorporation

legendary

Activity: 3346

Merit: 3130

Quote from: th3nolo on November 02, 2019, 02:26:46 PM

No sé qué tan buena idea sea tradear usando TOR, ¿alguno de ustedes lo ha intentado? Respecto al que puedan utilizar VPN no es el problema, el verdadero problema es que su gobierno sea capaz de identificar a los dueños de los emails y bueno te toque dar explicaciones, pagar impuestos, inclusive multa

El hecho es que los servicios bloquean las IPs por que los gobiernos se lo piden, pero si un usario americano llega con una IP de otra parte de el mundo entonces no es responsabilidad de el servicio, es responsabilidad de el usuario, así que no veo el problema a menos que el gobierno se entere de que sus usuarios usan TOR. En este caso el gobierno atacaría al usuario y no a la casa de cambio.

DdmrDdmr

legendary

Activity: 2338

Merit: 10802

There are lies, damned lies and statistics. MTwain

En el blog de Bitmex (https://blog.bitmex.com) se publicó ayer información adicional respecto de los sucedido:

- En un envío masivo en lotes de emails por parte de Bitmex, con información relativa a cambios en sus índices, erraron en el proceso, de manera que el destinatario del correo mostraba además del propio interesado, un conjunto adicional de emails de usuarios de Bitmex (no todos recibieron la misma lista, sino que la lista era relativamente pequeña y derivada del lote concreto de emails procesado – cada lote tenía 1.000 emails distintos).

- De manera no relacionada, perdieron el contro de su cuenta Twitter durante 6 minutos.

- Según afirman, no se ha liberado información sensible adicional alguna, a parte de los emails de los clientes (que no es poco).

- Debido a lo descrito, activaron una serie de medidas de seguridad de contingencia, entre las cuales destaca un cambio de contraseña obligatoria para todas las cuentas sin 2FA activado y con balance positivo. Se recomienda encarecidamente activar 2FA en todo lo que sea posible (cuentas de correo, el propio Exchange, etc.), así como usar un gestor de contraseñas.

- Se recomienda, y este es de los mayores peligros, estar muy pendientes de intentos de phishing.

LUCKMCFLY

legendary

Activity: 2590

Merit: 1882

Leading Crypto Sports Betting & Casino Platform

Quote from: th3nolo on November 02, 2019, 02:26:46 PM

No sé qué tan buena idea sea tradear usando TOR, ¿alguno de ustedes lo ha intentado? Respecto al que puedan utilizar VPN no es el problema, el verdadero problema es que su gobierno sea capaz de identificar a los dueños de los emails y bueno te toque dar explicaciones, pagar impuestos, inclusive multa

Lo que pasa es que TOR más que VPN funciona como un proxy, y con respecto a los correos, eso es lo de menos, puedes cambiar tu email, los Exchanges dan la opción, basta con crear uno usando una VPN , también si se quiere verificar con algún número hay muchas aplicaciones para sms por ejemplo TextNow que crea un número de USA y se puede enviar msjs y hasta llamar por telf, así como para USA deben haber para otros países.

Los Exchanges lo que les interesa en realidad es que operen, que tradeen en sus plataformas, hay muchos que ni les importa que usen la misma IP para varias cuentas, lo que les interesa son que hagan las negociaciones.

th3nolo

hero member

Activity: 1232

Merit: 669

No sé qué tan buena idea sea tradear usando TOR, ¿alguno de ustedes lo ha intentado? Respecto al que puedan utilizar VPN no es el problema, el verdadero problema es que su gobierno sea capaz de identificar a los dueños de los emails y bueno te toque dar explicaciones, pagar impuestos, inclusive multa

seoincorporation

legendary

Activity: 3346

Merit: 3130

Quote from: th3nolo on November 01, 2019, 12:09:32 PM

Lo peor de todo es que muchos de los usuarios que quedaron expuestos son obviamente norteamericanos, muchos de ellos el día de mañana probablemente amanezcan con este anuncio.
....

Esto se puede resolver con un VPN o con TOR. Y aplica no solo para los exchange, sino que también para los casinos. Es bien sabido que EUA ha bloqueado muchos de estos servicios (Sino es que todos) orillando a los usuarios a buscar alternativas para poder seguir usando dichos servicios.

Sin embargo el exchange debió de advertir a sus usuarios sobre esto antes de que abrieran su cuenta y no a medio camino.

LUCKMCFLY

legendary

Activity: 2590

Merit: 1882

Leading Crypto Sports Betting & Casino Platform

Bueno realmente la noticia no ha tenido mucha relevancia, ya Bitmex dijo que fué un error por parte de ellos y los exhortó a modificar su configuración de seguridad y optar por el 2FA, aún así invita a los usuarios a ser precavidos para evitar ataques de Phishing

Quote

«Somos conscientes de que algunos de nuestros usuarios han recibido un correo electrónico de actualización general del usuario el día de hoy, que contenía las direcciones de correo electrónico de otros usuarios. Nuestro equipo ha actuado de inmediato para contener el problema y estamos tomando medidas para comprender el alcance del impacto.”

Quote

El exchange atribuye lo ocurrido a un error en sus sistemas, indicando que el mismo ya fue corregido y que lamentan los problemas generados.

Fuente:https://www.diariobitcoin.com/index.php/2019/11/01/bitmex-informo-que-por-error-expuso-las-direcciones-de-correo-electronico-de-sus-usuarios/?from=bitven.com

Bueno afortunadamente nada de qué lamentar ni hackeo o algo similar, para algunos esto era necesario para incrementar sus configuraciones de seguridad, muchos no le dan la importancia suficiente a la seguridad de sus cuentas pese que su dinero reposa allí.

Topic: Hackeo de Bitmex, Emails, Customer IDS, y Mas. (Read 344 times)