¿Están mis Bitcoins seguros en la nube?

ActualidadBitcoinsnubeseguridad

La comunidad Bitcoin todavía no se ha repuesto del ataque sufrido a Mt. Gox, cuando dos nuevos ataques han vuelto a poner en jaque a los proveedores de servicios de esa moneda virtual.

Flexcoin es un banco de Bitcoins que hace una semana alardeaba de la seguridad de sus servicios pero un tweet después anunciaba su cierre debido a que un cibercriminal había sido capaz de robar los 896 Bitcoins, con un valor de más de 400.000€, que almacenaban online.

flexcoin_twitter

Según un comunicado publicado esta mañana, el atacante aprovechó un fallo de seguridad en la transferencia de activos entre usuarios, para hacerse con todos los recursos que estos disponían.

Los usuarios que almacenaban fuera de la red (Cold storage) no se han visto afectados por el ataque.

Por otra parte, Poloniex, otra plataforma de cambio de Bitcoins, ha admitido que un hacker ha conseguido robarles un 12,3% de los Bitcoins que poseían. Esta vez el atacante se aprovechó de un fallo a la hora de retirar los fondos de manera que si se mandaban varias órdenes instantáneas el sistema las admitía quedando la cuenta en números negativos. La empresa se compromete a devolver todo el dinero robado, incluso el propietario se compromete a donar dinero de su propio bolsillo, pero mientras no consigan recaudar todo lo necesario, retiraran un 12,3% del valor de las cuentas de todos sus usuarios.

Estos ataques pone en entredicho la seguridad de muchas webs que ofrecen servicios relacionados con esta criptomonedas. Si usas un monedero online, no pongas todos tus ahorros en él. Un informe muestra como de 40 servicios investigados 18 dejaron a sus usuarios en blanca, 2 más si añadimos Mt. Gox y Flexcoin.

Mantén tus ahorros offline, nunca tengas juntas el identificador de tu monedero con la contraseña, si almacenas tu monedero en un PC cífralo lo antes posible. Recuerda que no hay ningún banco, ni nación detrás de estas divisas virtuales, por lo que si ocurren algún problema, lo más probable es que no vuelvas a ver tu dinero.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.