Post mortem – incidente de seguridad

25 June 2019
The Market Owl

Hemos escrito a nuestros usuarios para hacerles llegar información importante concerniente a la protección de su cuenta de Darwinex. En este artículo explicaremos en detalle qué ha ocurrido y por qué hemos pedido a nuestros usuarios que tomen medidas preventivas.


Qué ha pasado

Una fuente no identificada insertó código malicioso en el contenido estático (determinados archivos de Javascript y HTML, para ser exactos) de nuestra CDN (Content Delivery Network). Nuestra CDN almacena archivos estáticos como imágenes, Javascript, HTML, CSS, etc. Más información sobre CDNs.

En caso de haber sido afectado, este código malicioso podría haber intentado:

  • Redirigir a nuestros usuarios a páginas de terceros cuando intentaban acceder a Darwinex, y/o
  • Interceptar información intercambiada entre un usuario y Darwinex:
    • Del servidor del usuario a nuestro servidor
    • Datos que se facilitaran mientras duró la vulnerabilidad

Antes de entrar en detalle, es importante aclarar que:

  1. Se trata de una potencial vulnerabilidad, éstas son medidas de prevención.
  2. Ni nuestros servidores ni la información de nuestras bases de datos están afectadas.
  3. NO almacenamos datos de pagos de clientes.
  4. Las credenciales de cuentas de trading NO han estado afectadas.
  5. Cualquier solicitud de retirada es revisada por nuestro equipo de backoffice de forma minuciosa.

Cuál fue el riesgo

Tras llevar a cabo una exhaustiva investigación, hemos concluido que únicamente podrían haber sido hipotéticamente interceptados, nombres de usuarios y/o contraseñas (si acaso).

La contraseña de Darwinex es la llave para interactuar con nosotros desde la interfaz de nuestra plataforma, de ahí que hayamos pedido a nuestros usuarios que la modifiquen y que revisen sus logs de Darwinex a través de la sección de Ajustes.


Cuál es el riesgo actual

Ninguno en los casos de usuarios cuyos equipos están limpios de códigos maliciosos (¡recomendamos usar antivirus!) y han actualizado su contraseña Darwinex. Si aún no lo habéis hecho, os rogamos lo hagáis ahora mismo!


Próximos pasos

  • Seguimos investigando lo ocurrido para implementar las medidas pertinentes que nos ayuden a evitar este tipo de sucesos a futuro.
  • Estamos llevando a cabo una revisión exhaustiva del foro de nuestra comunidad para asegurarnos de que no se ha visto afectado. El acceso está restringido temporalmente, si bien esperamos volver a abrirlo al público próximamente.

Por último, pero no menos importante, os pedimos PERDÓN. Somos conscientes de que tenéis cosas más importantes que ésta con las que lidiar y lamentamos las molestias ocasionadas.

Un abrazo,
El equipo de Darwinex