Topic: La prensa aún se hacen referencias a los hackeos de Bitcointalk (2011,2013,2015) (Read 47 times)

En su momento, vi que el 2FA estaba contemplado en Epochtalk, aunque cuando lo probé, hace ya un par de años, no estaba habilitado, por lo menos en la plataforma que utilicé. Me imagino que la seguridad será un aspecto fundamental del nuevo software, pero las vulnerabilidades pueden estar en cualquier parte, y cuanto más librerías de terceros se usan, más aún.

En lo relative a los IP (y emails), Bitcointalk las almacena según su política: https://bitcointalk.org/privacy.php

Podemos ver en el siguiente enlace nuestros accesos a lo largo de los últimos 30 días: https://bitcointalk.org/myips.php

Vaya la verdad no sabía nisiquiera que habían hackeado bitcointalk, pero estos errores o vulneralidades imagino que ya han sido corregidas, ahora solo ver un poco el hilo ha sido algo sorprendente, me pregunto si ahora han tomado todas las previsiones para el lanzamiento de Epochtalk, no sé si el formato actual del foro aún existan más vulneralidades? ya que a pesar que tiene un formato tradicional a muchos les gusta.  Robar las IPs, contraseñas en ese momento era algo que si hacía mucho daño, con sólo un algoritmo pasarlo y cambiar passwords y correos miles de cuentas quedaban listas.

Aunque muchos no quieren, pienso que la capa de seguridad 2FA siempre es necesaria, ahora que hay tantos usuarios con conocmientos avanzados en programación imagino que la seguridad actual del foro debe ser muy buena.

Bitcointalk fue hackeado en diferentes grados en los años 2011, 2013 y 2015, siendo el hackeo del 2015 el más grave, sin menos preciar el del 2013. En estos dos últimos hackeos, se supone que se pudo lograr hacerse con información relativa a los emails, IPs, password hash, PMs, etc. Aunque la seguridad se ha ido ampliando paulatinamente, no hay que suponer nunca que los datos están seguros, ni aquí ni en ningún sitio.

El mejor resumen de lo arriba citado se puede leer en el siguiente hilo: https://bitcointalksearch.org/topic/bitcointalk-history-of-hacks-and-vandalism-4405796

Lo que he leído hoy es un artículo de "The Sun" (lo sé, sensacionalista donde los haya), donde cita los hackeos anteriores, como un punto de partida para intentar obtener y crackear carteras de los early adopters del foro, los cuales podrían estar depositados en cuentas como Dropbox y olvidadas desde hace años.

Se entiende (por ausencia de detalle) que se trataría de dar con lugares de este tipo, e intentar usar el correo de acceso como punto de partida bien para hacer ingeniería social y obtener más datos, bien para intentar hackear mediante fuerza bruta. No sé cómo de factible es a estas alturas lo anterior, pero el artículo lo cita como parte de los esfuerzos de los hackers para intentar hacerse con 140 billones de dólares en cripto "duermiente".

¿Sensacionalismo anacrónico, o aún es factible intentar usar la BD de Bitcointalk para estos menesteres?


ver: https://www.thesun.co.uk/news/15673248/bitcoin-gold-rush-140billion-lost-crypto-hackers/