Ataque de fuerza bruta vulnera cuentas de SurBTC

Ataque de fuerza bruta vulnera cuentas de SurBTC

De momento son dos los usuarios afectados, aunque se está estudiando el alcance del hackeo.

El día de ayer, el mercado de criptomonedas SurBTC emitió un comunicado señalando que habían detectado un botnet intentando forzar las medidas de seguridad del sitio. Hoy han confirmado que el ataque logró afectar al menos dos cuentas, aunque varias se bloquearon como medida de protección.

Tras la detección del botnet intentando hacer un ataque de fuerza bruta para adivinar las contraseñas de acceso, el criptomercado habilitó, como medida de precaución, la contraseña dinámica de dos pasos o 2FA. Tras esto, lo usuarios que no tenían esta función activada, se han visto imposibilitados de acceder a sus cuentas. Así lo declara Guillermo Torrealba, CEO de surBTC en un comunicado:

Luego de investigar el ataque podemos corroborar que fueron dos las cuentas afectadas, ambas sin su Clave Dinámica (2FA) activada. Además, las cuentas que fueron preventivamente bloqueadas ya se encuentran fuera de riesgo, por lo que recibirán un link en su correo electrónico para resetear su contraseña y poder volver a entrar.

En el mismo informe alojado en el sitio web, la empresa señala que está aún está estudiando el alcance del ataque y valoraron la importancia de tener activada la autentificación de dos pasos.