Site latino-americano com pagamento em Bitcoin é hackeado - 28 milhões de contas de usuários comprometidas

O site social latino-americano Taringa, muitas vezes chamado de "Reddit da América Latina", sofreu uma violação maciça de dados do usuário. Os detalhes de login para quase todos os usuários do site foram comprometidos.

O site social instituiu um sistema em 2015 para pagar aos usuários a produção de conteúdo usando o Bitcoin. O site fez parceria com a Xapo para criar carteiras digitais para produtores de conteúdo e, em seguida, começou a financiá-los com o Bitcoin para participação.

Os saldos de carteira dos usuários individuais provavelmente serão baixos, mas o enorme hackeamento de dados pode muito bem permitir o acesso a essas carteiras. Com os preços que aumentaram dramaticamente desde 2015, os pagamentos originais que permaneceram intactos são provavelmente ​​de algum valor substancial.

Subcriptografado

O Taringa estava usando um sistema de encriptação de envelhecido para senhas denominadas MD5. Os hackers conseguiram quebrar 95% das 27 milhões de senhas dentro de alguns dias. O Taringa assegurou aos clientes que os endereços da carteira não foram comprometidos, embora a garantia da promessa permaneça em questão. A publicação de informações diz:

"É provável que os atacantes tenham feito o banco de dados contendo nicks, endereços de e-mail e senhas criptografadas. Nenhum número de telefone e credenciais de acesso de outras redes sociais foram comprometidos, bem como endereços de carteiras de bitcoin do programa Taringa".

Os usuários devem mover os saldos de Bitcoin para outras carteiras para proteção, especialmente se eles tiverem usado a mesma senha para sua carteira que para sua conta do Taringa, uma prática comum.