¿Están mis Bitcoins seguros en la nube?

ActualidadBitcoinsnubeseguridad

La comunidad Bitcoin todavía no se ha repuesto del ataque sufrido a Mt. Gox, cuando dos nuevos ataques han vuelto a poner en jaque a los proveedores de servicios de esa moneda virtual.

Flexcoin es un banco de Bitcoins que hace una semana alardeaba de la seguridad de sus servicios pero un tweet después anunciaba su cierre debido a que un cibercriminal había sido capaz de robar los 896 Bitcoins, con un valor de más de 400.000€, que almacenaban online.

flexcoin_twitter

Según un comunicado publicado esta mañana, el atacante aprovechó un fallo de seguridad en la transferencia de activos entre usuarios, para hacerse con todos los recursos que estos disponían.

Los usuarios que almacenaban fuera de la red (Cold storage) no se han visto afectados por el ataque.

Por otra parte, Poloniex, otra plataforma de cambio de Bitcoins, ha admitido que un hacker ha conseguido robarles un 12,3% de los Bitcoins que poseían. Esta vez el atacante se aprovechó de un fallo a la hora de retirar los fondos de manera que si se mandaban varias órdenes instantáneas el sistema las admitía quedando la cuenta en números negativos. La empresa se compromete a devolver todo el dinero robado, incluso el propietario se compromete a donar dinero de su propio bolsillo, pero mientras no consigan recaudar todo lo necesario, retiraran un 12,3% del valor de las cuentas de todos sus usuarios.

Estos ataques pone en entredicho la seguridad de muchas webs que ofrecen servicios relacionados con esta criptomonedas. Si usas un monedero online, no pongas todos tus ahorros en él. Un informe muestra como de 40 servicios investigados 18 dejaron a sus usuarios en blanca, 2 más si añadimos Mt. Gox y Flexcoin.

Mantén tus ahorros offline, nunca tengas juntas el identificador de tu monedero con la contraseña, si almacenas tu monedero en un PC cífralo lo antes posible. Recuerda que no hay ningún banco, ni nación detrás de estas divisas virtuales, por lo que si ocurren algún problema, lo más probable es que no vuelvas a ver tu dinero.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s