Error conocido en el intercambio de Bitcoin de Brasil Foxbit ve que los usuarios pierden 58 BTC

Coinsecure India Bitcoin

Únase a nuestra comunidad de 10 000 comerciantes en Hacked.com por solo $ 39 por mes.

El intercambio brasileño de criptomonedas Foxbit reveló recientemente que, a través de la plataforma de comercio BlinkTrade, actualizó su proceso de inicio de sesión, lo que lo hizo más seguro para los usuarios. Sin embargo, la actualización puede ser demasiado tarde, ya que los informes recientes sugieren que la seguridad deficiente de la empresa permitió a los piratas informáticos burlar a los usuarios de un estimado de 58 BTC (unos $ 540,000).

La estimación de 58 BTC proviene del experto en seguridad cibernética Leandro Trindade, quien advirtió a Foxbit que algo andaba mal con sus prácticas de seguridad el 29 de marzo. El experto en ciberseguridad se dio cuenta de que algo estaba pasando cuando notó que el portal local de reclamos Reclame Aqui estaba inundado con contenido relacionado con Foxbit.

Al profundizar, descubrió que la mayoría de los usuarios se quejaban de que los fondos que tenían en la plataforma se habían perdido. La investigación de Trindade descubrió que, en Foxbit, los usuarios podían cambiar su configuración de autenticación de dos factores (2FA) usando solo una contraseña.

Esto permitió a los piratas informáticos phishing a los usuarios, y cambiar su configuración de 2FA para bloquearlos de sus propias cuentas. Como no hubo confirmación por correo electrónico, ninguna pregunta de seguridad ni ninguna otra capa de seguridad, todo lo que tuvieron que hacer fue retirar los fondos del usuario.

En declaraciones a la publicación local Portal do Bitcoin , Trindade declaró (más o menos traducido):

“Podría ser rico en este momento. Pero mi código de ética no me lo permite “.

Agregó que trató de advertir al cambio que sus usuarios estaban en riesgo. Envió a la empresa dos correos electrónicos, dejó un ticket de soporte y lo envió por mensaje de texto en Facebook. BlinkTrade tardó aproximadamente dos semanas en volver con él. En su respuesta, denunció que demorarían siete días para solucionar los problemas.

Por Portal do Bitcoin, la empresa tardó 25 días en deshacerse de la vulnerabilidad. Tanto Foxbit como BlinkTrade más tarde revelaron que estaban al tanto del problema antes de que Trindade se comunicara, y agregaron que se estaba planeando un nuevo procedimiento de inicio de sesión y retiro desde principios de febrero.

La declaración de Foxbit dice (más o menos traducida):

“La compañía fue informada de las primeras ocurrencias en diciembre y desde entonces ha trabajado con BlinkTrade para fortalecer la seguridad y guiar a los usuarios, como se muestra en nuestra publicación de blog al respecto”.

Pérdidas de usuario

Evando Conceição Oliveira, un usuario de Foxbit, afirma haber perdido $ 10,300 en la plataforma el 22 de enero. Inicialmente fue contactado por el departamento legal de Foxit, que intentó ofrecerle el 50% de lo que perdió. Oliveira intentó negociar un poco más y terminó recibiendo $ 5,700 del intercambio.

Según Foxbit, varios otros casos están siendo atendidos, y algunos de ellos son llevados ante los tribunales. En la corte. Un caso similar en Brasil, relacionado con la banca en línea, falló a favor del usuario, sentando un precedente.

Esta no es la primera vez que la plataforma de Foxbit aparece en los titulares. Como informó CCN, un error en la plataforma del intercambio de criptomonedas permitió a los usuarios retirar sus fondos dos veces , lo que provocó una pérdida de $ 270,000. El problema hizo que Foxbit cayera durante 14 días, aunque procesó retiros durante su tiempo de inactividad prolongado.

Como está cubierto, la competencia puede estar a punto de endurecerse en el país, ya que la mayor empresa de inversiones de Brasil, XP Investimentos, lanzará un intercambio de criptomonedas.

BlinkTrade ha revelado que ” has no responsibility in the occurrences, since in phishing cases, it is the users who deliver (directly or indirectly) their personal information to third parties.” The company’s chief executive officer, Rodrigo Souza, has since published a video contesting Trindade’s criticism.

Imagen destacada de Shutterstock.

Síguenos en Telegram .
Anuncio

Lee mas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.