Bitcoin Forum

Hace pocas horas Bitmex envió un correo donde se encontraban miles de emails de usuarios sin cifrar en texto plano, todo el mundo estaba especulando si este error fue por parte de un empleado o si fue un hackeo.

Horas mas tardes la cuenta de Twitter de Bitmex fue hackeada, los hackers tuvieron oportunidad de publicar dos mensajes antes de que Bitmex pudiera retomar el control  de la cuenta nuevamente.


Por el momento ningún grupo de hackers se ha atribuido el hackeo, aunque hay una cuenta de twitter (https://twitter.com/Bitmexdatabase1) que esta liberando información personal de crypto influencers que residen en los Estados Unidos.

Ademas de identificar a usuarios importantes de Bitmex por su ID, y su link de referido.


Actualmente los retiros se encuentran suspendidos para todas las cuentas que cambiaron su email luego de lo ocurrido, si no has cambiado tu email puedes retirar tus fondos de Bitmex sin ningun problema.

¿Qué creen ustedes chicos? ¿Fue un hackeo Legitimo, o un trabajo interno?

PD: Ya empezaron a circular algunos artículos al respecto.

https://cointelegraph.com/news/hackers-take-over-bitmex-twitter-but-customer-funds-reportedly-safe
https://decrypt.co/10965/bitcoin-exchange-bitmex-leaked-thousands-of-user-emails-say-reports
https://es.cointelegraph.com/news/breaking-bitmex-may-have-just-leaked-all-of-their-users-emails

Si fuera un trabajo interno se hubieran enfocado en retirar el dinero en vez de empezar a difundir la información privada de la base de datos. Por la manera de actuar de el hacker (muy infantil) es obvio que fue un trabajo externo.

Una lástima que han quedados expuestos todos los usuarios de ese servicio.

Lo peor de todo es que muchos de los usuarios que quedaron expuestos son obviamente norteamericanos, muchos de ellos el día de mañana probablemente amanezcan con este anuncio.

Bueno realmente la noticia no ha tenido mucha relevancia, ya Bitmex dijo que fué un error por parte de ellos y los exhortó a modificar su configuración de seguridad y optar por el 2FA, aún así invita a los usuarios a ser precavidos para evitar ataques de Phishing



https://i.imgur.com/QF8X45W.png

Fuente:https://www.diariobitcoin.com/index.php/2019/11/01/bitmex-informo-que-por-error-expuso-las-direcciones-de-correo-electronico-de-sus-usuarios/?from=bitven.com (https://www.diariobitcoin.com/index.php/2019/11/01/bitmex-informo-que-por-error-expuso-las-direcciones-de-correo-electronico-de-sus-usuarios/?from=bitven.com)
 
Bueno afortunadamente nada de qué lamentar ni hackeo o algo similar, para algunos esto era necesario para incrementar sus configuraciones de seguridad, muchos no le dan la importancia suficiente a la seguridad de sus cuentas pese que su dinero reposa allí.

Esto se puede resolver con un VPN o con TOR. Y aplica no solo para los exchange, sino que también para los casinos. Es bien sabido que EUA ha bloqueado muchos de estos servicios (Sino es que todos) orillando a los usuarios a buscar alternativas para poder seguir usando dichos servicios.

Sin embargo el exchange debió de advertir a sus usuarios sobre esto antes de que abrieran su cuenta y no a medio camino.

No sé qué tan buena idea sea tradear usando TOR, ¿alguno de ustedes lo ha intentado? Respecto al que puedan utilizar VPN no es el problema, el verdadero problema es que su gobierno sea capaz de identificar a los dueños de los emails y bueno te toque dar explicaciones, pagar impuestos, inclusive multa

Lo que pasa es que TOR más que VPN funciona como un proxy, y con respecto a los correos, eso es lo de menos, puedes cambiar tu email, los Exchanges dan la opción, basta con crear uno usando una VPN , también si se quiere verificar con algún número hay muchas aplicaciones para sms por ejemplo TextNow que crea un número de USA y se puede enviar msjs y hasta llamar por telf, así como para USA deben haber para otros países.

Los Exchanges lo que les interesa en realidad es que operen, que tradeen en sus plataformas, hay  muchos que ni les importa que usen la misma IP para varias cuentas, lo que les interesa son que hagan las negociaciones.

En el blog de Bitmex (https://blog.bitmex.com) se publicó ayer información adicional respecto de los sucedido:

- En un envío masivo en lotes de emails por parte de Bitmex, con información relativa a cambios en sus índices, erraron en el proceso, de manera que el destinatario del correo mostraba además del propio interesado, un conjunto adicional de emails de usuarios de Bitmex (no todos recibieron la misma lista, sino que la lista era relativamente pequeña y derivada del lote concreto de emails procesado – cada lote tenía 1.000 emails distintos).

- De manera no relacionada, perdieron el contro de su cuenta Twitter durante 6 minutos.

- Según afirman, no se ha liberado información sensible adicional alguna, a parte de los emails de los clientes (que no es poco).

- Debido a lo descrito, activaron una serie de medidas de seguridad de contingencia, entre las cuales destaca un cambio de contraseña obligatoria para todas las cuentas sin 2FA activado y con balance positivo. Se recomienda encarecidamente activar 2FA en todo lo que sea posible (cuentas de correo, el propio Exchange, etc.), así como usar un gestor de contraseñas.

- Se recomienda, y este es de los mayores peligros, estar muy pendientes de intentos de phishing.

El hecho es que los servicios bloquean las IPs por que los gobiernos se lo piden, pero si un usario americano llega con una IP de otra parte de el mundo entonces no es responsabilidad de el servicio, es responsabilidad de el usuario, así que no veo el problema a menos que el gobierno se entere de que sus usuarios usan TOR. En este caso el gobierno atacaría al usuario y no a la casa de cambio.

Gracias por publicar mayor información al respecto, lo que es muy raro del proceso de enviar emails es que generalmente se hace a través de CRM lo que evita errores humanos, ¿si cometieron el error entonces como manejan ellos los datos de sus usuarios?

Supongo que algún hacker había encontrado la forma de acceder a la cuenta de Twitter y no la había utilizado en mucho tiempo y utilizo el evento para asustar a las personas.

El liberar emails no es justificable, ya hay personas intentando entrar con proxys a las cuentas de muchos usuarios que generalmente usan el mismo password para muchos servicios.

Referente a esto encontré varios artículos informativos
https://www.betterbuys.com/estimating-password-cracking-times/ - Como saber si tu email fue hackeado, al final del artículo.
https://wpengine.com/unmasked/ What 10 million passwords reveal about the people who choose them
https://medium.com/@cyrii_mm/analyzing-over-16000-bitmex-emails-that-were-leaked-73855ba35f0a ANALYZING OVER 16000 BITMEX EMAILS THAT WERE LEAKED

El tema, según explican, es que han intentado acelerar los tiempos del envío del correo, de manera que se minimice el tiempo entre el primero que lo recibe y el último, a fin de intentar que todos lo recibiesen "lo más a la par posible". Adicionalmente, eran conscientes de que, cuando haces un email masivo, el proceso es más complicado, y algunos proveedores hacen saltar alarmas anti-spam que pueden abortar el envío en parte.

Debido a lo anterior, optaron por implementar su propia solución, y la API que usaron no se comportó como ellos pensaron que se comportaría, concatenando los recipientes de cada batch.

Dicho lo anterior, a no ser que hayan ido con muchas prisas, esto lo podrían haber detectado si el proceso se hubiese lanzado sobre un pequeño grupo de control interno, antes de proceder a coger toda la BD de emails.

Eso suena como el Jefe que quiere hacer algo de la noche a la mañana y por querer entregar el proyecto en la fecha pautada (Para ayer) no tuvieron tiempo de testear.

Como si hubiera otra clase de jefes…

Gracias a la filtración de los correos electrónicos por los usuarios de Bitmex las cosas se están complicando, pues los hackers más serios que son de la DeepWeb están comenzando a lanzar sus anzuelos..


Y Aaron Wagener, Co-fundador y director de Operaciones de la red global de datos descentralizada MXC Foundation dijo:


https://i.imgur.com/p8mNw41.png
Fuente: https://es.cointelegraph.com/news/bitmex-email-data-leak-fallout-is-serious-many-users-already-affected (https://es.cointelegraph.com/news/bitmex-email-data-leak-fallout-is-serious-many-users-already-affected)

Las cosas se han complicado para el Exchange, dado que han tratado de "Tapar" lo grave que puede ser revelar correos electrónicos de los usuarios, es casi como dar sus contraseñas, porque los hackers tienen un gran sin número de contraseñas que frecuentemente las personas pueden usar, al comenzar a usar sus algoritmos pueden realizar ataques.

La seguridad se está haciendo ya una necesidad infalible en Crypto, a medida que siga avanzando el tiempo, la seguridad y privacidad será lo más buscado por las personas para salvaguardar sus fondos.

En la sección en inglés del foro, @GreatArkansas  publicó hace un par de días un Email que recibió supuestamente de BitMex en relación a los acontecimientos. No obstante, el email de origen, como se observa en el hilo, no es ninguno de los oficiales. Es más, el email parecía no tener links maliciosos, pero si enlaces referenciales, lo que a priori da a sospechar de que el autor intenta monetizar la situación a partir de la lista (1 o n batches agregados) que tenga. Claro que con la misma facilidad, podría ser un caso de phishing.


(ver  [BEWARE] Bitmex Fake Email! (https://bitcointalk.org/index.php?topic=5198183.msg52963931#msg52963931))

Nota off-topic: Felicidades @LUCKMCFLY por tu cumpleaños (de ser real lo que muestra tu perfil hoy).

 Pues tiene toda la pinta de ser un caso clásico de phishing, lo que es mas temerario es que estos correos difundidos están en manos de los hackers de la DeepWeb, y pues esos no juegan con carritos, son lo más peligrosos que hay, es muy probable que los ataques puedan ser gestionados desde allí, se han descubierto muchas cosas últimamante, desde el navegador Tor hasta los correos que evidenciaron el posible ataque a Everis, y ya con los correos oficiales de los usuarios de BitMEX no es de extrañar que puedan aplicar el mismo modus operandi cuando determinen los usuarios que mueven bastante capital en el Exchange, sin duda esto está marcando a BitMEX de manera negativa y algunos usuarios puede que estén en pánico por ello..Vaya falla que se ha hecho el Exchange sin necesidad...Creo que no veremos ya esos volúmenes tan exagerados en las negociaciones del Exchange, esto corre a la gente.

Nota off topic: De hecho es así, estoy de cumple, muchas gracias @DdmrDdmr

Interesante lo que planteas sobre la reducción de usuarios. Me pregunto si realmente hay usuarios que deciden abandonar un exchange cuando ven este tipo de horrores (ya no se pueden calificar de errores).

Creo que la mayoría de las personas se olvidan de chequear cosas básicas antes de poner su dinero en un exchange. De alguna manera tod@s terminamos "confiando" en que los exchange no sean hackeados y rezando para que nuestros fondos estén seguros.

Justamente leí hace poco un artículo (dejo el link más abajo) sobre la cantidad de hackeos a exchanges durante los últimos años, y cómo se fueron incrementando cada vez más. Será que los exchanges tendrían que implementar más medidas de seguridad para proteger a sus clientes.

https://bbod.io/post/the-ultimate-list-of-cryptocurrency-exchange-hacks

Una base de datos de correo de usuarios de una casa de cambio es una mina de oro para los hackers, imagina que envían un correo masivo a todos sus usuarios 'Bitmex ha sido hackeado por favor cambie su contraseña...' para esto los hacker solicitan la correa anterior y voila , ahora los hackers tiene accesos a todas las cuentas y su respectiva clave.

Incluso no duden que esta base de datos es algo que ya está a la venta en la DeepWeb.

De hecho...


LuckMcfly dejo en el siguiente comentario claro que los correos se estaban vendiendo en la deepweb, lo que si estoy de acuerdo es que grandes personalidades con cientos de Bitcoins quedaron expuestos, claro ya ellos debieron haber cambiados esos correos y haberlos desechados hace bastante tiempo.

No es tan facil cuando es tu correo gmail..

Qué están haciendo con los correos filtrados?

El 2 de Noviembre, 23mil correos, Larry Cermak, Investigador Blockchain:


Los hackers comenzaron a enviar correos electrónicos, algunos haciéndose pasar por blockchain.com y les decían que siguiera el enlace para recibir un pago, pero el enlace los redirigía a blockchainain.com , descargaban el malware y bueno...ya es otra cosa..

Y otros que no entiendo como aún hay gente así:


Es común y siguen cayendo..

https://i.imgur.com/wFcv2Lh.png
Fuente: https://es.cointelegraph.com/news/hackers-tentam-enganar-usuarios-que-tiveram-dados-vazados-pela-bitmex-entenda-o-golpe (https://es.cointelegraph.com/news/hackers-tentam-enganar-usuarios-que-tiveram-dados-vazados-pela-bitmex-entenda-o-golpe)

Es tema de probabilidad, la pregunta es de 10,000 cuantos caen, supongamos que el el 0.1%, esto son 100, pero si ese es el rato que pasa si envían 1 millón de correos, seguro un porcentaje muy pequeño de gente sería víctima de este click bait...

Me imagino que se ha de dar al menos uno de los siguientes supuestos:

- Situación personal desesperada, que lanza a uno de manera ciega a asumir riesgo claramente ilógicos.
- Falta de cultura.
- Creencia de que, al aliento de noticias sobre como hay gente que se llenó los bolsillos con las criptodivisas en el pasado, la racha sigue y han dado con un chollazo.
- Dosis de ingenuidad elevada, innata, y de corrección lenta a base de tortazos.

Si son capaces de utilizar su correo universitario para  registrarse en Bitmex creo que son capaces de cualquier cosa. Yo he estado últimamente muy al pendiente de los correos ya los ataques de suplantación de identidad durarán un buen tiempo.