Re: Bitfinex – hackeo aparentemente menor a la plataforma de soporte y asistencia

Quote from: DdmrDdmr on Today at 08:46:03 AM

Lo que sigo sin entender es cómo no tienen un sistema de control de accesos basados en 2FA y control de IPs desde las cuales se puede acceder a los entornos corporativos desde puestos remotos. O si los tienen, cómo logran saltarse estos controles.

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/ataque-phishing-informacion-usuarios-bitfinex/
https://blog.bitfinex.com/media-releases/bitfinex-minor-security-incident/

Adhiero y esto nos muestra algo que ya sabemos y en mi caso lo veo mucho con los soportes de los casinos, son todos tercerizados con algun acceso a funciones o simplemente para FAQs.

Esto nos abre dos cuestiones:

1- Esperemos que sean MUY profesionales esas empresas, pero puede haber casos que no.
2- De ser asi también nos da una tranquilidad de que solo pueden ingresar hasta ahí, y no estan completamente adentro del sistema de la empresa principal en si (en este caso bitfinex).

Ahora bien dicho esto volvemos a tu planteo original, imagino que una empresa que da soporte a compañías tan grandes debería tener lo que estas comentando y obturar al instante la falla.