El intercambio Paxful reveló que en los últimos dos meses han recibido más de 200.000 ataques de bots en la plataforma. Hasta ahora no se ha producido ningún daño grave gracias a una alianza con la compañía Group IB.
***
El intercambio de criptmonedas P2P Paxful reveló que ha enfrentado más de 220.000 solicitudes falsas de web-bots en sólo dos meses, protegiendo a sus usuarios con la ayuda de la empresa de caza de amenazas e inteligencia Group-IB.
El volumen de los ataques pone de relieve el hecho de que las empresas de criptomonedas siguen siendo un objetivo tentador para los agresores en línea. Sólo en el último mes, hackers robaron unos 5,4 millones de dólares de Eterbase y casi 200 millones de dólares de KuCoin. Asimismo, varios medios de comunicación cripto, incluído el nuestro, fueron atacados este año.
Con los ataques de bot como vector común, Paxful se ha asociado con la empresa de caza de amenazas e inteligencia Group-IB, utilizando su plataforma de prevención de fraudes en línea Secure Portal para abordar el problema.
“La plataforma ha logrado luchar contra más de 220.000 peticiones de web-bots en sólo dos meses, protegiendo a sus 4,5 millones de clientes contra posibles ataques”, dijo Group-IB en un comunicado.
¿Cómo funcionan los bots?
Los bots imitan el comportamiento de un usuario normal, explicó Dmitry Moiseev, director de Seguridad de Paxful. “Típicamente están dirigidos a robar el dinero de los clientes ya sea a través de la toma de cuentas, de modo que el bot puede comerciar en nombre del usuario o simplemente transferir todos los fondos existentes a la cuenta del actor malo”, dijo a Decrypt.
“Detrás del software están los llamados “malos actores”, la gente que controla el bot”, añadió Moiseevad. “Los malos actores desarrollan una base de datos especial que contiene pares de nombres de usuario y contraseñas para iniciar el ataque. La forma en que acceden a los inicios de sesión es bastante fácil porque muchos usuarios usan credenciales similares para las redes sociales y otras plataformas. Los pares de inicio de sesión se filtran dos veces hasta que hay una coincidencia que les permite penetrar en la cuenta de la víctima y robar los fondos”.
Hasta ahora, Paxful ha sido capaz de mantener los ataques a raya para poder tener a sus clientes protegidos de estos “malos actores“.
Fuente: Decrypt
Resumen de Andrés Martínez / DiarioBitcoin
Imagen de
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.