Hace unos días el blog personal y la cuenta de Reddit del CEO de MTgox Mark Karpeles fueron hackeados. Los atacantes los usaron para publicar un fichero, MtGox2014Leak.zip, del que se asegurabla que contenía volcados de base datos muy valiosos y software especializado para acceder remotamente a los datos de MTGox. En realidad, se trata de malware diseñado para buscar y robar bitcoins de las carteras de los usuarios.
El volcado de la base de datos sí era real. Aunque efectivamente incluyeron malware.
Recordad que no es recomendable tener cantidades importantes de bitcoin almacenadas en un ordenador conectado a Internet. Los "ahorros" deberíais guardarlos en lo que se denominan monederos fríos (cold wallet), ya sea en un ordenador desconectado de Internet, en papel, con multisignatura, etc.
En los ordenadores conectados a Internet, teléfonos móviles y monederos web únicamente deberíais tener bitcoins por un valor reducido, como guía de referencia yo recomiendo tener únicamente el equivalente a lo que os sentís cómodos llevando en euros en la cartera. Para algunos serán 10€ y para otros 50€, pero no mucho más.
Un paso intermedio es llevar en la cartera un monedero bitcoin de papel con contraseña1, que contenga algo más por si se necesita recargar el teléfono móvil en algún momento. Pero recordad que un ladrón os podría exigir la contraseña por la fuerza, así que sed prudentes también con esa opción.
En realidad si contenía BBDD con datos de los usuarios y solo ese fichero resulto ser malicioso, en cualquier caso es un fichero ejecutable filtrado por hackers vinculados con el mundo del bitcoin, nadie lo ejecutaría fuera de un entorno controlado.
#0 Titular fatalmente traducido. Parece que un malware esta robando bitcoins al archivo filtrado de MtGox y no que dicho archivo contenga malware que roba bitcoins.
Comentarios
El ladrillo nunca baja...
El volcado de la base de datos sí era real. Aunque efectivamente incluyeron malware.
Recordad que no es recomendable tener cantidades importantes de bitcoin almacenadas en un ordenador conectado a Internet. Los "ahorros" deberíais guardarlos en lo que se denominan monederos fríos (cold wallet), ya sea en un ordenador desconectado de Internet, en papel, con multisignatura, etc.
En los ordenadores conectados a Internet, teléfonos móviles y monederos web únicamente deberíais tener bitcoins por un valor reducido, como guía de referencia yo recomiendo tener únicamente el equivalente a lo que os sentís cómodos llevando en euros en la cartera. Para algunos serán 10€ y para otros 50€, pero no mucho más.
Un paso intermedio es llevar en la cartera un monedero bitcoin de papel con contraseña1, que contenga algo más por si se necesita recargar el teléfono móvil en algún momento. Pero recordad que un ladrón os podría exigir la contraseña por la fuerza, así que sed prudentes también con esa opción.
1 Cifrado con BIP38, http://bitaddress.org / https://bitcoinpaperwallet.com
En realidad si contenía BBDD con datos de los usuarios y solo ese fichero resulto ser malicioso, en cualquier caso es un fichero ejecutable filtrado por hackers vinculados con el mundo del bitcoin, nadie lo ejecutaría fuera de un entorno controlado.
#0 Titular fatalmente traducido. Parece que un malware esta robando bitcoins al archivo filtrado de MtGox y no que dicho archivo contenga malware que roba bitcoins.
Again...