El sistema de canje de Bitcoins BIPS sufre un hackeo y roban más de un millón de dólares

Escrito por Adrián Crespo
Seguridad
0

Todo parecía que se había solucionado y que todos los sistemas que ofrecen servicios sobre Bitcoin habían conseguido solucionar los problemas de seguridad. Sin embargo, hoy hemos podido saber que BIPS, un sistema de canje danés ha sufrido un hackeo que se ha saldado con el robo de dinero y de cuentas de usuario.

Para ser más concretos, el sistema de pagos es el que ha permitido que más de 22.000 cuentas de usuario se hayan visto afectadas por el problema de seguridad, haciéndose los atacantes con el control de estas que han quedado prácticamente vacías en lo referido a la cantidad de Bitcoins que han quedado en las cuentas. Y es que se ha producido el robo de 1295 Bitcoins, que traducido a dólares hace una cantidad que supera el millón de estos últimos.

Desde el servicio ya han confirmado a los usuarios afectados el problema de seguridad, sin embargo, desde la compañía poseen más datos sobre dicho problema.

Todo comenzó con un ataque DDoS

Parece ser que el problema de seguridad tuvo su origen en el pasado de día 15, cuando el servicio sufrió un fuerte ataque de denegación de servicio que lo tuvo fuera de servicio la mayor parte del día. Lo que los responsables no sabían es que este ataque se convertiría en un hackeo que afectaría a todos sus usuarios y que acabaría con el robo de una importante cantidad de dinero en Bitcoins.

A pesar de que el problema ha sido localizado en uno de los sistemas de pago que posee el servicio, el cual podría haber servido como puerta de entrada sobre el control de las cuentas de los usuarios, los responsables del sistema de canje han decidido cesar temporalmente la actividad y han aconsejado a los usuarios mover los fondos que aún poseen a otro sistema, ya que la cuenta de BIPS, aunque se modifique la clave no es segura.

Lo que parecía haberse convertido en una calma total, se trataba únicamente de un descanso por parte de los hackers para poder encontrar el servicio más débil en lo referido a seguridad informática.

Fuente | The Hacker News