Se han rastreado cuentas comprometidas utilizando direcciones de correo electrónico expuestas en la reciente filtración de BitMEX. Supuestamente se utilizó una dirección de correo electrónico conocida para obtener credenciales de inicio de sesión para obtener acceso a cuentas menos seguras.
Correos electrónicos filtrados ya probados para contraseñas débiles o repetidas
Los comentarios en las redes sociales sugieren que la lista de correos electrónicos filtrados también está circulando en hackear foros y sitios darknet. Se puede intentar el phishing y otras formas de fraude en estas cuentas, como lo advirtió BitMEX.
“Si le preocupa su exposición private, en BitMEX o en cualquier otra plataforma, lo mejor que puede hacer es habilitar Two- Autenticación de aspect en todos los servicios críticos “, advirtió la carta de disculpa de BitMEX.
Los usuarios de BitMEX podrían tener serios problemas por usar las mismas contraseñas para varias cuentas. Por lo tanto, las filtraciones anteriores podrían facilitar la entrada de los hackers en una nueva cuenta asociada con el usuario. La medida exacta del problema es incierta, aunque usuarios separados se quejan de que sus cuentas de BitMEX están comprometidas.
Hace 3 días mis cuentas de Bittex, Kraken y Bitmex fueron pirateadas al mismo tiempo. Contraseñas todas cambiadas. A pesar de que todos tienen GA 2fa. Nada se pierde, pero la seguridad en las 3 car evidentemente es una mierda. Cuidado con los guardianes de la puerta: los hijos de puta están dormidos, borrachos o simplemente dejaron la puerta abierta
– @BitCon (@ BitCon13) 1 de noviembre de 2019
Otro usuario informa de un hack incluso con 2FA habilitado:
hackeado ¿Alguien ha iniciado sesión con éxito en mi cuenta de Bitmex incluso con 2FA habilitado? Evitar esto como una plaga hasta que lo resuelva y resuelva.
– Michael McLaughlan (@MichaelStoil) 1 de noviembre de 2019
Si bien la filtración en sí misma no comparte información muy confidencial, un correo electrónico puede hacerse público: la conexión para un intercambio específico y la noción de piratear una cuenta valiosa puede parecer lucrativa y extremadamente atractiva para los piratas informáticos.
Cómo protegerse. Un hilo corto …
La verdad es que su correo electrónico no es difícil de encontrar, no mucho en estos días, de Bitmex o de cualquier otro lugar.
Pero …
Cada correo electrónico y servicio conectado (intercambio) debe tener un contraseña diferente y 2FA.
Algunos consejos??
– Bitcoin Birch ?? (@BitcoinBirch) 1 de noviembre de 2019
De hecho, algunos propietarios de varias bases de datos de correo electrónico filtradas han probado el alcance de 23,000 correos electrónicos y Encontré “bastantes” coincidencias. El exploit sigue siendo solo hipotético, pero muestra que algunas de las direcciones filtradas pueden haber tenido una protección de contraseña débil.
Así que realicé una búsqueda rápida en los correos electrónicos de bitmex en 1 de mis bases de datos y obtuve bastantes resultados (texto sin formato contraseñas)
¿Ustedes creen que debería enviar un correo electrónico a la persona para la que encontré las contraseñas? Operación, como de costumbre, sin liquidaciones o operaciones ilegales notadas
Con BitMEX, los retiros no son tan fáciles e inmediatos, pero existe la posibilidad de que el pirata informático realice operaciones espurias. Con el apalancamiento 100X en BitMEX, esto puede causar estragos en las cuentas de los usuarios.
BitMEX explicó la exposición del correo electrónico como un intento de enviar un correo electrónico masivo, que creó un campo inesperado que contenía todas las direcciones. Actualmente, el intercambio está pasando por un proceso de llegar a todos los usuarios afectados, mientras trabaja para proporcionar más opciones para las claves de seguridad.
Hasta el momento, no se ha observado ninguna actividad comercial deshonesta. No se han observado liquidaciones ni posiciones inusuales en las redes sociales, y el precio de mercado de BTC se ha mantenido dentro de su rango habitual. Los precios de BTC se recuperaron a $ 9,300 el lunes, después de que el fin de semana pasado no pudo recuperar el nivel de $ 9,500.
¿Qué opinas sobre la filtración de correo electrónico de BitMEX? ¡Comparta sus pensamientos en la sección de comentarios a continuación!
Imágenes a través de Shutterstock, Twitter: @ BitCon13, @MichaelStoil, @BitcoinBirch, @ TheCrypt0Mask
