Masterhacks – La compañía de criptomonedas KeepKey recibió un ataque cibernético, que aunque no pudo tener acceso a los fondos de los dispositivos que albergan carteras fuera de línea, logró acceder a las cuentas de correo de la compañía y otros servicios enlazados, como su cuenta de Twitter.
Darin Stanchfield, CEO de la empresa, publicó lo sucedido un día después por medio de Reditt, y en año nuevo, publicó los detalles, en el blog de KeepKey, además de ofrecer una recompensa de 30 Bitcoin, que son aproximadamente $27,000 dólares, a quien pueda otorgar alguna información efectiva para localizar al hacker.
El ataque ocurrió el 25 de diciembre de 2016, cuando el correo corporativo y el número telefónico de Stanchfield fueron vulnerados. Con los datos recabados, el hacker logró acceder a las cuentas enlazadas. Con la ayuda del ingeniero de la empresa, comenzaron a recuperar las cuentas, hasta que el hacker se comunicó por teléfono para solicitar 30 BTC a cambio de decirles cómo fue capaz de acceder, qué información tenía en su poder y destruir la copia de la misma, así como restaurar las cuentas y guardar el secreto del fallo de seguridad.
Por su parte, la compañía sólo lo distrajo mientras terminaba de recuperar las cuentas y notificar a los usuarios. La empresa no accedió a las peticiones del pirata informático, y al día siguiente presentó el reporte con la División Cibernética del FBI, otorgando todos los detalles relacionados al ataque.
Poco tiempo después, explicaron en su blog que sus servidores, computadoras y red no fueron comprometidos, así como los fondos en las carteras frías, pero lo que si pudo hacer el hacker, fue acceder y robar la información de los usuarios contenida en los correos, información que incluye direcciones, correos y números telefónicos.
«A pesar de que no había absolutamente ninguna manera de que negociáramos o pagáramos a un criminal para mantener este fallo en secreto, queremos ver su captura. Estamos ofreciendo 30 BTC, la cantidad que él pidió, como recompensa. La información puede ser provista de forma anónima: sólo incluye una dirección Bitcoin para el pago de la recompensa.», escribió el CEO de KeepKey.
