Categories
Featured

Los atacantes de ransomware filtran información privada robada en Rhode Island después del hackeo

[ad_1]


  • Datos de RIBridges filtrados en la web oscura
  • El ataque de ransomware ocurrió el 5 de diciembre.
  • El grupo Brain Cipher Ransomware ahora se ha atribuido la responsabilidad del ataque

Una banda de ransomware ha estado involucrada recientemente Ataque a Rhode Island El sitio web del programa de salud, servicios humanos y beneficios, RIBridges, comenzó a filtrar documentos de ataque.

codificación cerebral ransomware El grupo comenzó a filtrar documentos en su sitio de filtración de datos la semana pasada, probablemente en un intento de presionar a RIBridges y al estado para que paguen tarifas de ransomware.

[ad_2]

Source Article Link

Categories
Life Style

¿Qué es un huracán de sal? Todo lo que necesitas saber sobre el “peor hackeo de telecomunicaciones del mundo” [U.S.] fecha'

[ad_1]

En la era actual de todo lo digital, parece que casi no pasa un día sin noticias de una nueva amenaza a la ciberseguridad. Desafortunadamente, el hackeo en curso de Salt Typhoon es mucho más grande y más peligroso que un hackeo normal. Incluso el presidente del Comité de Inteligencia del Senado, el senador Mark R. Warner, describió el ataque del tornado de sal como un “ataque de tornado de sal”. “El peor hackeo de telecomunicaciones de la historia [U.S.] historia en gran medida”. Los piratas informáticos han podido acceder a los datos de muchos estadounidenses y monitorear las comunicaciones de objetivos políticos durante años.

Aquí encontrará todo lo que necesita saber sobre el truco del Salt Typhoon de 2024.

¿Qué es un huracán de sal?

Salt Typhoon es un grupo de hackers que se dice está patrocinado por el gobierno chino. Activo desde 2020El grupo ha llevado a cabo ataques contra objetivos en Estados Unidos y en todo el mundo.

El grupo se suele utilizar Ataques de amenaza persistente avanzada (APT).accediendo secretamente a las redes objetivo y permaneciendo allí sin ser detectados durante un largo período de tiempo. Estos métodos permiten a los atacantes recopilar amplia información sobre la organización objetivo.

Aunque comúnmente se le conoce como Salt Typhoon, el grupo también ha sido apodado Emperador Fantasma, el famoso pájaro, Estres Tierra, UNC2286. El nombre “Salt Typhoon” se lo dio Microsoft, que utiliza “Typhoon” para nombrar a todos los actores de amenazas de estado-nación de China.

¿Qué es el truco de Salt Typhoon Communications?

El gobierno de Estados Unidos reveló el miércoles que al menos ocho empresas de telecomunicaciones habían sido pirateadas por piratas informáticos de Salt Typhoon, después de que surgieran informes. A principios de este año De un ciberataque chino patrocinado por el estado contra proveedores de servicios de Internet.

Se cree que el estallido del tifón de sal de 2024 ya se produjo Continuar durante uno o dos años.y Todavía está activo hoy.donde supuestamente Salt Typhoon todavía puede acceder a varios sistemas de comunicaciones. Mientras los funcionarios trabajan para eliminar los piratas informáticos de los sistemas, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. dijo que es “imposible” saber cuándo se eliminarán por completo a todos los piratas informáticos.

Según funcionarios estadounidenses, el hackeo del Salt Typhoon es una campaña de espionaje patrocinada por las autoridades chinas. El gobierno chino negó cualquier participación en los ciberataques.

Y añadió: “Estados Unidos debe detener sus ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para desacreditar y calumniar a China”. Dijo un portavoz de la embajada china en Washington en un comunicado a Associated Press.

Velocidad de la luz triturable

¿Qué empresas de telecomunicaciones estadounidenses se vieron afectadas por el hackeo del Salt Typhoon?

No se ha publicado una lista completa de organizaciones afectadas por el hackeo de Salt Typhoon, pero sabemos que la campaña estuvo dirigida a empresas de telecomunicaciones de todo el mundo. Anne Neuberger, asesora adjunta de seguridad nacional de Estados Unidos para tecnologías cibernéticas y emergentes, dijo el miércoles que “docenas de países” se habían visto afectados, siendo Estados Unidos, Canadá, Australia y Nueva Zelanda objetivos confirmados.

En Estados Unidos, el tifón de sal supuestamente comprometió al menos a ocho empresas de telecomunicaciones. el Diario de Wall Street Informes Esta lista incluye:

  • Verizon

  • AT&T

  • T-Mobile

  • Técnicas de cavitación

¿Me afecta el hack de Salt Typhoon?

Los funcionarios estadounidenses declararon que, si bien creen que el ataque del Salt Typhoon no afectó a todos los estadounidenses, sí afectó a un “gran número” de personas, la mayoría de las cuales estaban ubicadas en el área metropolitana de Washington. Según se informa, los piratas informáticos pudieron acceder a los metadatos de estas personas, como registros de los números que se llamaban entre sí, pero no al contenido de esas comunicaciones.

Por sí solos, la mayoría de estos metadatos pirateados parecen ser de poco interés para Salt Typhoon. En cambio, se cree que los piratas informáticos utilizaron esta información para identificar las comunicaciones de individuos específicos. Salt Typhoon supuestamente buscaba propiedad intelectual corporativa, así como objetivos gubernamentales y políticos específicos, que supuestamente incluía Donald Trump, el senador J.D. Vancey Personas dentro de las campañas presidenciales de Trump y Kamala Harris.

Al identificarlos, los piratas informáticos se centraron en acceder a las comunicaciones de estos individuos, leer mensajes de texto y escuchar llamadas de voz. Hasta noviembre, se habían identificado y notificado aproximadamente 150 objetivos individuales, la mayoría dentro del área de Washington, D.C.

“Los actores robaron una cantidad significativa de registros, incluidos datos sobre dónde, cuándo y con quién se comunicaban las personas”. Un funcionario del FBI dijo… El Correo de Washington.

También se dice que los piratas del Salt Typhoon Accedió al sistema policial de EE.UU. para solicitar una escucha telefónica. Aunque los funcionarios dijeron El Correo de Washington que hay No hay evidencia de que los piratas informáticos hayan podido espiar la red.Es posible que hayan podido identificar a personas que están siendo investigadas por el gobierno de Estados Unidos.

El alcance total del hackeo de Salt Typhoon aún no está del todo claro. Afortunadamente, Neuberger dijo que no se cree que se haya comprometido ninguna información confidencial.

¿Cómo está respondiendo el gobierno de Estados Unidos al ataque del Salt Typhoon?

A raíz del ciberataque Salt Typhoon, lo dijo la Comisión Federal de Comunicaciones (FCC) de EE. UU. “Tomar medidas decisivas para abordar las vulnerabilidades en la red de comunicaciones de Estados Unidos”.

Específicamente, la FCC ha propuesto aclarar las leyes que exigen que las empresas de telecomunicaciones protejan sus redes contra los piratas informáticos. Esto dejaría claro que dichas medidas de seguridad incluyen no sólo los equipos, sino también la forma en que las empresas de telecomunicaciones gestionan sus redes.

La FCC también propuso nuevos requisitos de certificación anual para las empresas de telecomunicaciones, incluido el cumplimiento certificado de los nuevos planes de gestión de riesgos de ciberseguridad.

“A medida que las contrapartes del comité en la comunidad de inteligencia determinan el alcance y el impacto del ataque del Salt Typhoon, necesitamos desarrollar un marco moderno para ayudar a las empresas a proteger sus redes y prevenir y responder mejor a los ciberataques en el futuro”. dijo la presidenta de la FCC, Jessica Rosenworcel.

Un Subcomité de Comercio del Senado celebrará una audiencia sobre el hackeo del Salt Typhoon el 11 de diciembre para examinar las amenazas a la seguridad y las medidas de protección.



[ad_2]

Source Article Link

Categories
Bisnis Industri

El iPhone hace un truco que dificulta su hackeo

[ad_1]

Cifrado de seguridad de Apple

Instala iOS 18.1 para que sea más difícil piratear tu iPhone.
Imagen: manzana

Cualquiera que desee piratear un iPhone ahora lo encontrará más difícil gracias a un cambio en iOS 18.1. Ya sean policías, agentes espías extranjeros o piratas informáticos criminales, ahora hay mucho menos tiempo para comprometer la seguridad de los teléfonos Apple gracias a un simple truco.

Es otro ejemplo de la seriedad con la que Apple protege la privacidad del usuario.

Por qué la función de reinicio por inactividad impide que los piratas informáticos accedan a los iPhone

El iPhone ofrece una gran protección contra la piratería. Establecer una contraseña cifra el contenido del dispositivo para que nadie pueda sacar la tarjeta de almacenamiento y leerlo, por ejemplo. sin embargo, Herramientas de piratería fabricadas por empresas como Cellebrite Explotar vulnerabilidades de seguridad en el sistema iOS para ingresar al teléfono. Sin embargo, Apple cierra estas vulnerabilidades cuando las descubre.

Su último movimiento en esta guerra de ida y vuelta con los piratas informáticos es sorprendentemente simple: un iPhone con iOS 18.1 se reiniciará solo después de no usarse durante cuatro días. Se llama “Reiniciar inactividad“.

Los expertos dicen que un iPhone que aún no ha sido desbloqueado por su propietario desde el último reinicio plantea un importante desafío de piratería. Pero un iPhone que su propietario ha desbloqueado al menos una vez desde el último reinicio es más fácil de piratear. Entonces, el objetivo del reinicio por inactividad de iOS 18.1 es cambiar el estado Desde después del primer desbloqueo (AFU) hasta antes del primer desbloqueo (BFU)De acuerdo a Gizmodo.

Un resultado es que la policía, que pensaba que tenía mucho tiempo para piratear unidades de iPhone incautadas, se enteró. Hay un plazo muy corto en lugar de. Pero lo mismo se aplica a los regímenes represivos que intentan piratear los teléfonos de activistas y periodistas.

Esto es lo que hace Apple

El truco de mejora de la seguridad no sorprende en absoluto por parte de Apple. El director ejecutivo Tim Cook y otros ejecutivos han declarado repetidamente que “la privacidad es un derecho humano fundamental”. Prometen que trabajarán duro para incluir protecciones de privacidad en cada producto nuevo que fabrican.

Cualquiera que se tome en serio la protección de la privacidad de su iPhone debería hacerlo Instalar iOS 18.1 hoy.



[ad_2]

Source Article Link

Categories
Life Style

MoneyGram confirma el hackeo: se filtraron números de Seguro Social, licencias de conducir y otros datos de clientes

[ad_1]

Lunes, MoneyGram cierto Que habían sido objeto de un ciberataque, que dio lugar a que una parte no autorizada obtuviera acceso a los sistemas internos de su empresa.

No está claro cuántos clientes de MoneyGram se ven afectados. Según el sitio web de la empresa, MoneyGram tiene más de 150 millones de clientes en 200 países y regiones.

MoneyGram notificó a los clientes sobre la violación de datos en su sitio web, explicando que la información afectada será diferente para cada cliente.

Los tipos de datos de clientes robados en el hack incluyen nombres, direcciones particulares, números de teléfono, direcciones de correo electrónico, cumpleaños, números de Seguro Social, números de cuentas bancarias, números de MoneyGram Plus Rewards e información de transacciones.


Ofertas de Prime Day que puedes comprar ahora

Los productos disponibles para comprar aquí a través de enlaces de afiliados son seleccionados por nuestro equipo de comercialización. Si compra algo a través de los enlaces de nuestro sitio, Mashable puede ganar una comisión de afiliado.


Además, también se llevaron copias de documentos de identidad, como licencias de conducir, así como otros documentos de identidad, como copias de facturas de servicios públicos. Para un “número limitado de consumidores”, también se tomó información de la investigación criminal sobre el incidente de ciberseguridad, dijo MoneyGram.

Velocidad de la luz triturable

La violación de datos de MoneyGram es el último robo de datos de clientes

MoneyGram se dio cuenta por primera vez del acceso no autorizado a sus sistemas internos el 27 de septiembre de 2024 y procedió a cerrar temporalmente los sistemas afectados.

“Al descubrir el problema, tomamos medidas para contenerlo y solucionarlo, incluido el cierre proactivo de ciertos sistemas, lo que afectó temporalmente la disponibilidad de nuestros servicios”, dijo MoneyGram en un comunicado.

Tras una investigación posterior, la empresa afirmó que el hackeo se produjo entre el 20 y el 22 de septiembre.

Justo ayer, Mashable mencioné con respecto a una violación de datos que afecta a los clientes de Comcast. Sin embargo, en este incidente de ciberseguridad, los datos de los clientes de Comcast se obtuvieron mediante una violación de datos en una empresa de recopilación de datos de terceros. La filtración de datos de MoneyGram es el resultado de un ataque directo a la propia empresa de transferencia de dinero.

Según BleepingComputer un informeel incidente de ciberseguridad en MoneyGram fue el resultado de un ataque de ingeniería social en su servicio de asistencia de TI. Un pirata informático supuestamente se hizo pasar por un empleado y obtuvo acceso a la red de la empresa. MoneyGram aún no ha compartido detalles del incidente. Sin embargo, la empresa ha confirmado que no se trata de un ataque de ransomware.

Debido a la infracción, MoneyGram proporcionará a los clientes afectados dos años de protección de identidad y servicios de monitoreo de crédito de forma gratuita.



[ad_2]

Source Article Link

Categories
Life Style

Las víctimas del hackeo de 23andMe se beneficiarán de un acuerdo multimillonario

[ad_1]

La empresa de biotecnología 23andMe acordó pagar un acuerdo de 30 millones de dólares por una importante violación de datos que afecta a 6,9 millones de usuarios.

Según Reutersempresa de pruebas genéticas ha sido subido Un documento judicial del jueves detalla el acuerdo en una demanda colectiva en el Distrito Norte de California. En el documento, 23andMe propuso una compensación para las víctimas de la violación de datos.

¿Qué es el acuerdo de 23andMe?

En octubre de 2023, 23andMe Anuncio hecho Una violación de datos en la que los piratas informáticos robaron los registros personales y la información genética de los usuarios. Pero no fue Hasta diciembre Ese año, la empresa reveló la magnitud de los daños que había sufrido. Se robó la información de unos 14.000 usuarios, pero los piratas informáticos explotaron la herramienta de búsqueda relativa de 23andMe para llegar a más usuarios, elevando el número de afectados a 6,9 millones.

Velocidad de la luz medible

La demanda colectiva presentada en San Francisco también alega que 23andMe no notificó adecuadamente a los usuarios de herencia china y judía asquenazí que, según se informa, estaban siendo atacados por su información en la web oscura.

Entonces, 23andMe está pagando la cantidad, pero eso no significa que las víctimas del hack recibirán una distribución equitativa de los 30 millones de dólares. Según el documento judicial, sólo se asignaron 5 millones de dólares para compensar a los usuarios. Desglosando esto aún más, los usuarios que hayan presentado un “reclamo excepcional”, lo que significa que han sido sometidos a fraude financiero, son elegibles para recibir una compensación de $10,000. En cuanto a los demás, sólo tienen derecho a 100 dólares. La mayor parte del acuerdo se utilizará para pagar los honorarios de los abogados.

Según el acuerdo, 23andMe estará obligado a fortalecer sus medidas de ciberseguridad y proporcionar un “Escudo de privacidad y protección médica + monitoreo genético” dedicado a los usuarios afectados para protegerlos de futuros fraudes e identificar casos de robo. Una vez que el tribunal apruebe la propuesta de acuerdo, 23andMe creará un sitio web dedicado a la solución de demandas colectivas donde los usuarios podrán presentar sus reclamaciones individuales.

Entonces, si usted es uno de los millones de usuarios afectados, permanezca atento para obtener más información sobre cómo obtener su (probablemente pequeña) parte del acuerdo.



[ad_2]

Source Article Link

Categories
News

El exchange de criptomonedas Indodax suspende sus servicios tras un presunto hackeo de 22 millones de dólares

[ad_1]

Días después de que el FBI advirtiera a los inversores en criptomonedas sobre un aumento en los ataques relacionados con criptomonedas, surgieron informes de que un intercambio indonesio había sido pirateado. El miércoles, piratas informáticos piratearon el intercambio de criptomonedas Indodax, con sede en Bali, de diez años de antigüedad. La empresa de seguridad blockchain SlowMist estima que los piratas informáticos robaron alrededor de 22 millones de dólares (alrededor de 184 millones de rupias), en forma de activos digitales como Bitcoin, Tron, Ether, Polygon, Tether, Shiba Inu y Uniswap. Se estima que la cantidad robada asciende a 21,95 millones de dólares (alrededor de 184,3 millones de rupias), según la empresa.

Después del análisis ha sido publicado Escrito por SlowMist en X (anteriormente Twitter), empresa de investigación CertiK el dijo Los piratas informáticos han comprometido varias billeteras activas conectadas a Internet para facilitar el robo de estos activos.

Publicado Indodax declaración La plataforma X anunció la interrupción del servicio el miércoles. “Nuestro equipo de seguridad descubrió un posible problema de seguridad en nuestra plataforma”, señaló la cuenta @Indodax. “Pero no se preocupe, podemos asegurarle que su saldo permanece 100% seguro, ya sea en criptomonedas o en rupias”, agregó la cuenta.

La plataforma está realizando una auditoría de sus sistemas internos. Durante este mantenimiento continuo, todos los servicios del intercambio permanecen suspendidos. “Estamos llevando a cabo este proceso para garantizar la seguridad y conveniencia de sus transacciones. Proporcionaremos más actualizaciones una vez que se complete la investigación”, dijo la compañía.

Plataforma de investigación arkhamLa tesorería de Indodax contiene varios tokens criptográficos por valor de 408 millones de dólares (alrededor de 3.426 millones de rupias). Esto significa que la cantidad robada representa una porción notablemente pequeña de sus posesiones totales.

bolsa central de valores, Fundado En 2014 opera principalmente en el país.

La semana pasada, el FBI advertir Los expertos han advertido que los inversores en criptomonedas corren un mayor riesgo que representan los sofisticados piratas informáticos norcoreanos.

En julio, el intercambio de criptomonedas indio y Jerx WazirX sufrió un ataque de piratería que provocó el robo de 230 millones de dólares (alrededor de 1.900 millones de rupias). Si bien WazirX no ha confirmado quién fue el responsable de llevar a cabo el ataque, su cofundador Nischal Shetty dijo que el patrón de piratería se parece al notorio patrón de Corea del Norte. Colección Lázaro.

[ad_2]

Source Article Link

Categories
Featured

Millones de documentos electorales filtrados en línea: aumentan los temores de interferencia electoral tras el hackeo

[ad_1]

Los documentos electorales pertenecientes a 4,6 millones de estadounidenses se filtraron en línea después de ser robados de 13 bases de datos no protegidas con contraseña.

La información en las bases de datos incluía registros de votantes, boletas y registros relacionados con las elecciones que incluían información de identificación personal (PII), números de Seguro Social (SSN), licencia de conducir y números de identificación de votantes.

[ad_2]

Source Article Link

Categories
Life Style

La liga deportiva dice que el auto X de Elon Musk es “el hogar del hackeo de redes sociales”

[ad_1]

“domicilio ilegal” Medios de comunicación social “el pirata.”

Así lo llaman algunas de las ligas de fútbol más importantes del mundo. Elon MuskX, la plataforma antes conocida como Twitter, en un mensaje obtenido Agencia de noticias.

La carta de ligas de fútbol como la Premier League inglesa, La Liga, Bundesliga y Serie A, que fue enviada a la directora ejecutiva de X, Linda Yaccarino, pide a la empresa que tome más medidas contra el contenido protegido por derechos de autor que se publica ilegalmente en Platform.

Desde que Elon Musk adquirió X, entonces conocido como Twitter, en octubre de 2022, el contenido pirateado se ha extendido ampliamente. Casi inmediatamente después de la adquisición de Musk, los usuarios comenzaron a consumir contenido pirateado. Compartir largometrajes De grandes empresas con poca o ninguna supervisión. La empresa parece haber empeorado las cosas al ofrecer… Actualizaciones y nuevas funciones, Como la posibilidad de subir vídeos más largos, que parece haber permitido aún más la distribución no autorizada de contenido protegido por derechos de autor.

El mundo del fútbol llama a X

Además de la Premier League inglesa y La Liga, la carta a X también ha sido firmada por importantes organismos del fútbol como la UEFA y la Confederación Sudamericana de Fútbol.

Quizás lo más preocupante para la X es el hecho de que las cadenas y plataformas que transmiten partidos de liga también firmaron la carta. Empresas como DIRECTV, Sky, Movistar Plus+, beIN y DAZN –todas ellas firmantes de la carta– tienen derechos para distribuir una variedad de deportes, sin mencionar eventos y espectáculos de entretenimiento, además de fútbol.

En la carta, estas organizaciones criticaron específicamente a la Compañía X por sus “continuas fallas” en la vigilancia de la distribución ilegal de materiales protegidos por derechos de autor. La carta explica que este problema es exclusivo de la plataforma desde que Musk la adquirió.

Velocidad de la luz medible

“El enfoque de X para eliminar el contenido ilegal en vivo del que se les ha informado es completamente inadecuado e inapropiado”, decía la carta enviada a Musk, Yaccarino y X. “Esto hace que nuestros extensos esfuerzos para abordar este problema sean en gran medida ineficaces. Fundamentalmente, desde su adquisición, hemos visto una disminución frustrante en el soporte técnico que hace que sea cada vez más difícil interactuar con la plataforma para cualquier tipo de discusión significativa sobre este tema”.

La carta menciona cómo X, bajo el liderazgo de Musk, ha carecido gravemente de apoyo para estas empresas, un problema que, según la carta, se vio exacerbado por el hecho de que los recursos de moderación de contenido de X recientemente disminuyeron en un 20 por ciento. La carta también dice Compañía

Todos estos problemas combinados han llevado a “una creciente comprensión entre los piratas de que pueden hacer lo que quieran en X con impunidad”, según la carta, que da ejemplos de transmisiones en vivo ilegales que se transmiten en X.

Mashable notó la difusión de este tipo de transmisiones en vivo en X durante los recientes torneos Copa América y Euro 2024, y monitoreó algunas de estas transmisiones. Estas transmisiones rara vez se eliminaban en X. Cuando se eliminaba una transmisión, a menudo se compartía una nueva transmisión en su lugar.

Mashable se ha comunicado con X sobre estas transmisiones y otras mencionadas en la carta, y lo actualizará si recibimos una respuesta.

¿Afectará esto el dominio deportivo de la X?

Ha perdido X usuarios de diferentes comunidades en línea debido a plataformas de la competencia, por ejemplo Hilos y BlueSky en los últimos años.

Sin embargo, hay una base de usuarios que se ha mantenido fuerte en la X y son fanáticos de los deportes.

X sigue siendo el lugar donde se comentan en tiempo real los partidos y partidos más importantes de las redes sociales. Debido a que X es donde están los fanáticos, muchas ligas y equipos deportivos han permanecido activos en la plataforma. Por ejemplo, en este momento, el sitio de X está lleno no solo de contenido relacionado con los Juegos Olímpicos, sino también de anuncios pagados de redes que actualmente transmiten los Juegos de Verano de 2024 en París.

Sin embargo, la relación de X con las ligas deportivas y las estaciones de radio ciertamente puede verse afectada por la reacción indiferente de la empresa ante la publicación de contenido pirateado. X ya está muy familiarizado con los anunciantes. Condados Como resultado del liderazgo de Musk o incluso de su propio comportamiento.

Los vínculos y organizaciones detrás de la carta enviada a X dicen que “llaman urgentemente a una reunión con representantes de X para abordar esta situación inaceptable”.



[ad_2]

Source Article Link

Categories
News

Después del hackeo de WazirX: piratas informáticos norcoreanos sospechosos de robar fondos del intercambio de criptomonedas indio

[ad_1]

WazirX se vio afectada por una violación de datos el jueves, en la que la compañía perdió fondos por valor de 230 millones de dólares (alrededor de 1.924 millones de rupias) a manos de los piratas informáticos. Durante las últimas 24 horas, analistas y ejecutivos de la industria de las criptomonedas han esbozado razones para creer que este complejo hackeo puede haber sido iniciado por hackers de Corea del Norte, posiblemente vinculados al notorio Grupo Lazarus. En una conversación con Gadgets360, Mudit Gupta, director de seguridad de la información de Polygon, dijo que había un “80 por ciento de certeza” de que los piratas informáticos norcoreanos estaban involucrados en la violación de datos de WazirX.

La industria de las criptomonedas ofrece consejos después de que WazirX confirma fondos robados

y Jerx Confirmó que el hack resultó en una pérdida de fondos superior a los 230 millones de dólares (alrededor de 1.924 millones de rupias). El intercambio se asoció con Mi limite Custody Solutions en febrero de 2023 para ayudar a almacenar criptomonedas de forma segura. En este hack, los piratas informáticos obtuvieron acceso a dos firmas de WazirX y una firma de Liminal para comprometer esta billetera de firmas múltiples donde se guardan los fondos robados.

Mientras tanto, los ejecutivos de la industria de las criptomonedas brindaron información sobre el incidente de WazirX e incluso comentaron sobre la seguridad del intercambio de criptomonedas.

Arjun Vijay, cofundador y director de operaciones de Geotas Ningún intercambio debería concentrar una porción tan grande de su valor total, en una única billetera activa que siempre corre el riesgo de ser violada por actores maliciosos, dijo el intercambio de criptomonedas por primera vez. Garav Arora, fundador de Spenny, una plataforma de inversión, se hizo eco de sus opiniones.

“Si hubieran fijado el máximo por billetera en $25 millones o incluso $50 millones, no habríamos tenido este desastre. Esto es pura pereza por parte de WazirX. Por parte de Liminal, deberían haber implementado un mecanismo de seguridad para evitarlo. Transacciones sospechosas ya que Liminal no es una empresa. Aplicación descentralizada“Pueden intervenir manualmente para confirmar transacciones tan grandes, tal vez mediante una llamada u otro método seguro”, dijo Arora.

Gupta de Polygon afirmó que WazirX “no tiene personal de seguridad”. “A modo de comparación, Coinbase tiene más de 200 personas a cargo de la seguridad y el cumplimiento”, dijo a Gadgets360, señalando que un experto en seguridad interna puede establecer procedimientos y garantizar que se sigan las mejores prácticas al firmar transacciones, así como verificar todo lo que se firma.

Nos comunicamos con WazirX para obtener detalles sobre sus acuerdos de seguridad internos y estamos esperando una respuesta del intercambio de criptomonedas.

Hack de WazirX: cómo los piratas informáticos robaron dinero de la empresa de cifrado

En una declaración compartida con Gadgets360, WazirX detalló cómo incidente “Se produjo un ciberataque en una de nuestras billeteras de firmas múltiples, que se operaba utilizando la infraestructura de billetera y custodia de activos digitales de Liminal. La billetera tenía seis firmantes: cinco del equipo de WazirX y uno de Liminal. Durante el ciberataque, hubo una discrepancia entre ellos. Se sospecha que la información mostrada en la interfaz Liminal y lo que ya ha sido firmado reemplaza la carga útil para transferir el control de la billetera a un atacante”, dijo el equipo de WazirX.

El intercambio con sede en Mumbai dijo que este incidente ocurrió a pesar del despliegue de características de seguridad, incluida la plataforma de contrato inteligente de firmas múltiples Gnosis Safe y la política de lista blanca de Liminal. Los servicios de retiro y depósito en la plataforma todavía están suspendidos en WazirX después de que el intercambio los suspendiera temporalmente el jueves.

“Este es un evento de fuerza mayor fuera de nuestro control, pero no escatimaremos esfuerzos para localizar y recuperar los fondos. Ya hemos bloqueado algunos depósitos y nos hemos comunicado con las carteras correspondientes para recuperarlos”, dijo el intercambio el viernes en un comunicado. . correo En X (anteriormente Twitter).

[ad_2]

Source Article Link

Categories
Featured

Miles de datos de usuarios de Life360 filtrados tras hackeo

[ad_1]

Casi medio millón de clientes de Life360 vieron sus datos filtrados en la web oscura después de una violación de datos.

A principios de esta semana, un hacker conocido como “Imo” publicó un nuevo hilo en un foro clandestino de piratería, compartiendo una base de datos que contiene los correos electrónicos, números de teléfono y nombres completos de 442.519 personas. En la publicación, el hacker dijo que él no fue quien hackeó el sitio inicialmente.

[ad_2]

Source Article Link