La plataforma de intercambio de Bitcoin checa Bitcash.cz fue hackeada y hasta 4.000 billeteras de usuarios fueron vaciadas.

La plataforma de intercambio de Bitcoin Bitcash.cz, con sede en la República Checa, fue hackeada y las billeteras de hasta 4.000 clientes fueron vaciadas.

El sitio de la compañía se encuentra actualmente inactivo y solo muestra un mensaje informando sobre el hackeo, que tuvo lugar el 11 de noviembre.

Según el sitio de noticias checoE15.czEn Bitcash.cz se abrieron alrededor de 4.000 billeteras Bitcoin por un valor total de más de 2 millones de coronas checas (aproximadamente el equivalente a 100.000 dólares).

Una publicación sobre la empresaPágina de Facebookdice (traducido aproximadamente):

Desafortunadamente, como ya anunciamos en nuestro sitio web Bitcash.cz, nuestro servidor fue atacado y comprometido, incluyendo las billeteras.

Estamos intentando resolver la situación, pero queremos advertir a nuestros usuarios sobre correos electrónicos fraudulentos y estafas [que dicen provenir de Bitcash].

Nunca solicitamos a nadie acceso a sus cuentas o billeteras ni dinero.

Les informaremos de cualquier novedad lo antes posible.

Gracias.

Bitcash, fundada en julio de 2011, ofrece varias funciones además de sus billeteras. Contaba con un intercambio en línea que procesaba las órdenes de los operadores, pero también con un intercambio OTC, similar a...LocalBitcoins.com, que permite a las personas comerciar entre sí directamente, utilizando el sitio como un servicio de depósito de garantía.

Un publicación en líneaSupuestamente muestra un correo electrónico enviado desde una dirección de bitcash.cz. El texto de ese correo sugiere que el sitio podría haber sido hackeado mediante un ataque de phishing que utilizó correos electrónicos fraudulentos para engañar a los usuarios. Los hackers parecen haber enviado correos electrónicos desde cuentas de Bitcash.cz haciéndose pasar por empleados. Los correos electrónicos afirman que la empresa está recurriendo a una empresa de recuperación estadounidense para recuperar los bitcoins robados.

Aparentemente, se les pide a los destinatarios que envíen 2 BTC a una dirección de billetera para que se les devuelvan sus bitcoins. Sin embargo,Dirección de Bitcoin que aparece en el texto del correo electrónicoNo se ha utilizado en línea y no tiene transacciones.

Aleš Janda, un usuario del servicio Bitcash.cz que afirma conocer "un poco" al administrador, se muestra escéptico ante la afirmación del correo electrónico falso. "Este correo es extraño", dijo, y añadió que no conoce a ONE más que lo haya recibido. "No me imagino que alguien que roba 485 BTC se arriesgue a ser Aviso legal enviando correos electrónicos tontos pidiendo 2 BTC".

Janda llegó a esta cifra de 485 BTC gracias a su propia investigación sobre blockchain. Ha realizado varias transacciones en Bitcash.cz, que, según él, utiliza una billetera compartida. Estas transacciones le permitieron determinar algunas de las direcciones en la billetera compartida de Bitcash.cz, afirma. Posteriormente, pudo analizar las entradas y salidas de las transacciones para ver adónde se dirigían posteriormente sus bitcoins. «La billetera de Bitcash era bastante simple», afirmó. «Así que puedo rastrear todas las transacciones [usando un subárbol de billetera] desde mi transacción hasta alguna transacción importante en el futuro. Esta gran transacción coincide perfectamente con el momento del ataque y fue mucho mayor que otras transacciones».

Luego lo confirmó al analizar otras transacciones de Bitcoin con Bitcash.cz, lo que según él condujo a una gran transacciónapuntando hacia elmisma direcciónAl buscar esa dirección, se muestra un sitio web de caridad de Bitcoin llamado bitcoin-charity.info– ya no está disponible – que dice ser una dirección de donaciones para la organización de denuncia de irregularidades Wikileaks.

Ese supuesto sitio de caridad, registrado mediante un servicio de protección de la Privacidad el 8 de septiembre, parece ser una copia fraudulenta de un sitio web legítimo de caridad de Bitcoin. Bitcoins para caridadBitcoins for Charity cita laDirección correcta de donación de Bitcoin de Wikileaks.

Janda sugiere que las billeteras de Bitcash.cz fueron comprometidas a través de la interfaz web del sitio. "Quizás todo el portal fue comprometido, pero las billeteras de todos los usuarios también. Me parece que las billeteras fueron comprometidas a través de la interfaz web; el atacante no tenía claves privadas".

Llamadas y correos electrónicos a 'Carlos', el propietario del sitio, que también es dueño de una consultoría de Internet.Todas las semillas altas, no recibió respuesta ayer. Sin embargo, un comunicado en el sitio web sugirió que se habían presentado cargos contra un "autor desconocido".

Artículo coescrito por Emily Spaven y Danny Bradbury.