Seguridad

Alerta de seguridad de Origin Protocol: se ha filtrado la información de usuarios de Slack

Daniel

2 min read
Alerta de seguridad de Origin Protocol: se ha filtrado la información de usuarios de Slack

Que es Origin Protocol?

Origin es un protocolo para crear mercados de economía colaborativa usando el blockchain de Ethereum y IPFS. Es decir Origin Protocol será un token de ethereum con plataforma propia.

Comunicado del equipo de Origin Procol

Esta mañana nos alertaron que los estafadores habían adquirido las direcciones de correo electrónico de todos los que se habían unido a nuestro grupo Slack de acceso público. Esta brecha de datos afecta a todos los que se unieron a nuestro grupo Slack de acceso público antes de las 9:23 AM PT hoy, 3 de febrero de 2018. Mientras todavía estamos investigando el incidente, creemos que es mejor compartir lo que sabemos ahora. Sabemos que en dos ocasiones distintas, los individuos pudieron crear claves API que les dieron acceso a información básica para todos los miembros de nuestro grupo Slack. También tenemos razones para creer que estas claves API se utilizaron para raspar las direcciones de correo electrónico y que los miembros de nuestra comunidad son blanco activo de los estafadores.

Por lo que podemos decir, 1,118 miembros de nuestra comunidad se ven afectados. La información expuesta incluye direcciones de correo electrónico, nombres de usuario, nombres reales, imágenes de perfil, marcas de tiempo actualizadas por última vez y configuraciones de zona horaria. No creemos que se haya comprometido ninguna contraseña o información personal adicional. Nos disculpamos sinceramente con todos nuestros usuarios que se vieron afectados por este incumplimiento. Nuestra intención es ser lo más transparentes posible sobre lo que sucedió, cuando nos enteramos, cuáles podrían ser las posibles consecuencias y qué estamos haciendo al respecto.

Cronología de los sucesos:

  • El miércoles, 15 de noviembre de 2017, un usuario no autorizado creó con éxito una clave API para nuestro Slack, lo que les da acceso a la información básica para poder descargar la lista de todos los miembros de la comunidad de Origin Protocol comunidad Slack.
  • El miércoles 24 de enero de 2018, un segundo usuario no autorizado creó con éxito una clave API con privilegios idénticos.
  • El sábado 3 de febrero de 2018 a la 1:54 a.m. PT, se enviaron correos electrónicos falsos de phishing a varios miembros de nuestra comunidad de Slack que pretendían pertenecer a otro conocido proyecto de blockchain.
  • El sábado 3 de febrero de 2018 a las 9:02 a.m. PT, un miembro del equipo nos notificó que las direcciones de correo electrónico segmentadas parecían haber sido recolectadas de nuestro canal Slack.
  • El sábado 3 de febrero de 2018 a las 9:23 a.m. PT, descubrieron y desactivaron la configuración predeterminada de Slack, que permite a cualquier usuario crear una clave API que permita recopilar toda la información de los miembros.
  • El sábado 3 de febrero de 2018 a las 10:34 p.m. PT, publicaron esta divulgación pública del incidente y comenzaron a notificar el suceso a todos los usuarios afectados.

Más Información: Origin Protocol Security Alert