Re: Bitfinex – hackeo aparentemente menor a la plataforma de soporte y asistencia

Quote from: darbitmobilerecovery on Today at 02:34:01 PM

Quote from: DdmrDdmr on Today at 08:46:03 AM

Lo que sigo sin entender es cómo no tienen un sistema de control de accesos basados en 2FA y control de IPs desde las cuales se puede acceder a los entornos corporativos desde puestos remotos. O si los tienen, cómo logran saltarse estos controles.

Ver:
https://www.criptonoticias.com/seguridad-bitcoin/ataque-phishing-informacion-usuarios-bitfinex/
https://blog.bitfinex.com/media-releases/bitfinex-minor-security-incident/

Adhiero y esto nos muestra algo que ya sabemos y en mi caso lo veo mucho con los soportes de los casinos, son todos tercerizados con algun acceso a funciones o simplemente para FAQs.

Esto nos abre dos cuestiones:

1- Esperemos que sean MUY profesionales esas empresas, pero puede haber casos que no.
2- De ser asi también nos da una tranquilidad de que solo pueden ingresar hasta ahí, y no estan completamente adentro del sistema de la empresa principal en si (en este caso bitfinex).

Ahora bien dicho esto volvemos a tu planteo original, imagino que una empresa que da soporte a compañías tan grandes debería tener lo que estas comentando y obturar al instante la falla.

El asunto es que la historia siempre es parcial, no hay un perito que lo corrobore, de hecho debería estandarizarse un organismo que verifique que fue lo que paso y si coincide con la historia del afectado una especie de NCIS Cripto-Exchange, pero como dicen, se han preguntado si alguien va ahí y "mira".

Por qué, como es que... existiendo los protocolos para que no sucedan, estas cosas pasan y la respuesta siempre es; "víctima de phishing". Y lo más increíble cualquier Exchange sigue su ritmo como si... aquí no paso nada.