Una semana después de conocida la “criptomoneda” Bitcheke, el proyecto sigue generando dudas y cuestionamientos, ahora a raíz de graves fallos de seguridad en su plataforma web.
Los errores fueron descubiertos por usuarios y publicados en una entrada en Telegra.ph. En dicho reporte, se especifica que la base de datos no estaba protegida como corresponde y que los datos de usuario estaban almacenados en texto plano. Esos datos incluyen correos electrónicos, contraseñas y números de tarjetas de crédito.
Pero lo peor no era eso, sino que el formulario de inicio de sesión del sitio permitía ingresar a través de un error básico que “no cometería ni un estudiante de programación”, según el autor:
El formulario de inicio de sesión de la página Invest Bitcheke (Y en realidad, todos los formularios de las plataformas de bitcheke) permiten realizar inyecciones SQL. Esto en la práctica significa que si pones de nombre de usuario, literalmente, ‘ or ‘1’ = ‘1 y cualquier contraseña, puedes entrar como el primer usuario de la plataforma (José Cortese), ver a TODOS los inversionistas de ésta, descargar sus datos personales y asignar tokens de inversión a la persona que desees.
Los grupos de Telegram de Bitcheke
Existe en Telegram un grupo llamado Bitcheke Crypto, el cual es abierto y al que cualquiera puede ingresar. Originalmente, el grupo se inició para reunir a inversionistas e interesados en el proyecto, sin embargo y a raíz de las informaciones surgidas sobre la veracidad de la criptomoneda, la conversación se desperfiló en parte, gracias a trolls pero también porque los cuestionamientos comenzaron a poner incómodos a los responsables.
Por lo tanto, la solución fue crear un grupo nuevo y privado, donde solo pudieran participar (mediante invitación) quienes no cuestionen a Bitcheke como plataforma. Este grupo se llama BITCHEKE INVERSIÓN.
En ese grupo además se iba informando a los usuarios respecto a una sección tipo FAQ en la cual se responderían las preguntas más recurrentes sobre el proyecto. Esto fue anunciado hace un tiempo pero hasta ahora, una semana después, el FAQ brilla por su ausencia (pese a que se promete para hoy 1 de febrero).
Afortunadamente, pudimos conseguir un acceso al borrador de ese FAQ mediante un Pastebin, el cual data de hace varios días. Habrá que hacer comparaciones cuando salga la versión definitiva.
Personas cercanas al grupo “núcleo” de Bitcheke nos han comentado que las inversiones de algunos particulares suman varios millones de pesos, por lo cual se entiende tanto la defensa corporativa como la presión hacia el “Team Bitcheke” para que entregue respuestas lo antes posible.
Sin embargo, cabe mencionar que varias de esas respuestas debieron haber estado desde un comienzo y no aparecer solo porque usuarios hicieron preguntas. De la misma manera, Luis Camus (la persona detrás de la idea de Bitcheke) indicó que las vulnerabilidades del sitio web fueron avisadas por su ISP, pero la pregunta es: ¿desde cuándo un ISP se dedica a avisar sobre errores de seguridad en un sitio particular?
Por ahora, el caso de Bitcheke sigue en la palestra hasta que sus responsables puedan demostrar de forma coherente que lo que hay detrás es sólido. Eso todavía no sucede y si bien no podemos quitarle el beneficio de la duda, queda la impresión de que cada vez que el Team Bitcheke dice algo, enreda aún más la situación.
Es de esperar que la gente que invirtió dinero en esto no pierda nada. Hay que creerle a Franco Parisi.
The post Bitcheke sigue en problemas: detectan graves fallos de seguridad en su sitio web appeared first on FayerWayer.
Source: fayerwayer