Re: Bitfinex – hackeo aparentemente menor a la plataforma de soporte y asistencia
Lo mencione un un post del norte y lo vuelvo a mencionar aqui...
Como es posible que Bitfinex siga operando despues del hackeo de hace años cualquier cliente viejo que siga utilizando la plataforma no esta bien informado...
Eso de que el ataque de pishing sea "de menor impacto" no deja nada claro, pishing es pishing y un solo acceso puede comprometer toda la compañia (Ataques laterales, mas ingenieria social entre otros vectores).
Concuerdo, contraseñas robustas, Accesos solo mediante VPN y 2FA son fundamentales hoy en dia y mas si manejas fondos millonarios y datos de identificacion personal de clientes.
Como es posible que Bitfinex siga operando despues del hackeo de hace años cualquier cliente viejo que siga utilizando la plataforma no esta bien informado...
Eso de que el ataque de pishing sea "de menor impacto" no deja nada claro, pishing es pishing y un solo acceso puede comprometer toda la compañia (Ataques laterales, mas ingenieria social entre otros vectores).
Lo que sigo sin entender es cómo no tienen un sistema de control de accesos basados en 2FA y control de IPs desde las cuales se puede acceder a los entornos corporativos desde puestos remotos. O si los tienen, cómo logran saltarse estos controles.
Concuerdo, contraseñas robustas, Accesos solo mediante VPN y 2FA son fundamentales hoy en dia y mas si manejas fondos millonarios y datos de identificacion personal de clientes.
Comprendo la parte de seguridad 2FA, la que no entiendo es por qué el uso de una VPN? para tener controlado todo el flujo de acceso por una misma puerta??
PD: estudié medicina y la informática en Cuba quedó en la prehistoria, no me tengan en cuanta mis preguntas tontas
