Cryptopia Hackeo

Luego de que miles de usuarios empezaran a recibir avisos de intentos de inicio de sesión fallidos y se esparcieran rumores de un supuesto ataque cibernético, el reconocido portal neozelandés dedicado al mundo de los criptoactivos ha difundido, vía su cuenta oficial de la red social Twitter, información de utilidad para sus usuarios preocupados ante la situación.

Estamos ante una avalancha de intentos de inicio de sesión fallidos en este momento. Pueden estar seguros de que (la seguridad de) Cryptopia no se ha visto comprometida, divulgó la web en un comunicado.

Haciendo uso de su página de Noticias, el portal habilitó una sección de preguntas y respuestas en la que contesta las interrogantes más frecuentes que generan inquietud en los internautas debido a la situación. Entre las más importantes, figuran las siguientes:

Intentos de inicio de sesión fallidos en mi cuenta, ¿por qué?

Una persona o grupo de ellas está intentando iniciar sesión en las cuentas de los usuarios de Cryptopia. Los intentos están fallando, lo que significa que no tienen una lista con las contraseñas correctas. Sin embargo, deben haber obtenido una lista de direcciones de correo electrónico y contraseñas de otro lugar. Esto no se origina de un hackeo a Cryptopia. Lo más probable es que hayan comprado o encontrado una lista de credenciales previamente comprometidas en la deep web de una variedad de fuentes. Esto está respaldado por la información que hemos descubierto al realizar nuestras investigaciones sobre estos informes y el hecho de que están fallando.

 ¿Qué debería hacer?

Asegúrese de estar siguiendo buenas prácticas de seguridad. Es fundamental que use una contraseña única para iniciar sesión. Además, se recomienda encarecidamente una sólida autenticación de dos factores como Google Authenticator. Si usa ambos y obtiene intentos de inicio de sesión fallidos, puede estar seguro de que nadie más puede acceder a su cuenta. Si la contraseña que está utilizando se usa también en otro lugar, cámbiela a algo único.

También es muy importante que su correo electrónico esté seguro de la misma manera. Si alguien obtiene acceso a su cuenta de correo electrónico y se hace cargo de esto, esto podría poner en peligro su cuenta.

Cryptopia señaló que otros sitios importantes también han sido víctimas de intentos de ataque cibernéticos, recientemente y en el pasado, como BTC-E, LinkedIn, OnlineSpambot, Adobe, BitcoinTalk, Lastfm, MySpace y Tumblr.

Asimismo, el portal explicó que, por motivos de seguridad, luego de tres intentos fallidos para ingresar a la cuenta, la misma se bloquearía por un lapso de 15 minutos, con el propósito de evitar intrusiones o hackeos. Por otro lado, la página también instó a sus usuarios a estar alertas con respecto a visitar al la dirección web indicada para evitar inconvenientes:

Las estafas de phishing son muy frecuentes en este momento. Tenga mucho cuidado de visitar el sitio web correcto. Cryptopia.co.nz es el único dominio que debería estar usando. NO coloque nunca “cryptopia” en la barra de búsqueda o de direcciones y haga clic en el enlace superior, ya que Google permite que los sitios de phishing se anuncien, se conviertan en los mejores resultados y tarda mucho tiempo en eliminarlos después de que se informa como estafas.