Liberty Reserve - La Estafa VIII

La base de datos de Liberty Reserve ha sido robada. Debido a esto, las cuentas de los usuarios están siendo saqueadas y Liberty Reserve está intentando hacer algo al respecto.

Cronología:

Miercoles, 11 de Marzo de 2009

Antes de nada informarles que hemos contactado con un antiguo empleado de Liberty Reserve que al ver que su nombre real, dirección, teléfono y demás datos personales han sido compartidos por todo Internet ha decidido dejar la empresa e informar de lo siguiente:

"En primer lugar quiero decir que esta información es importante y debe ser compartida en toda la comunidad de Internet. No voy a darlo en los foros sino aquí ya que recientemente he terminado mi relacción con Liberty Reserve ya que mis detalles personales se han difundido por toda la web sin mi consentimiento.

Hasta hoy, he estado desempeñando una labor de técnico en la empresa de Liberty Reserve. Como casi toda la gente ya conoce, hemos tenido un gran agujero de seguridad durante los pasados meses. Es importante decir que este agujero no ha sido provocado por problemas internos de seguridad, NO hay ninguna brecha dentro del equipo de Liberty Reserve.

Desafortunadamente lo que ha ocurrido es que unos hackers procedentes de Europa del Este han saboteado nuestro sistema a través de la API, accediendo a la base de datos de los usuarios y llevando a cabo cambios en los balances y configuraciones. Así es como han seleccionado las cuentas con mayores balances. Se que la política de la compañía ha sido decir que los usuarios que tenían robos en sus cuentas era porque han sufrido algún ataque de phising o vírico pero esa no es la verdad.

La razón por la que hemos tenido que actualizar nuestro script, nuestras medidas de seguridad y nuestro requerimiento para que cambien sus contraseñas y llaves maestras no tienen nada que ver con todo lo que están mmostrando en su Blog Oficial. No es ni más ni menos que los Hackers tienen la base de datos y pueden manejar todas las cuentas de los usuarios. De esta forma Liberty Reserve está haciendo tiempo para llevar a cabo un script que marque los IPs frecuentes de entrada de esas cuentas y si es diferente bloquearlas y congelarlas para que los Hackers no puedan vaciarlas. De esta forma si el IP es igual o de la misma zona al habitual en dichas cuentas el sistema pedirá un cambio de contraseña, sino lo es, entonces bloqueará la cuenta.

Las cosas en Liberty Reserve se están solucionando pero a la vez que ganamos la batalla contra los hackers la confianza con nuestros clientes y exchangers está dilapidandose. De hecho hay algunos exchangers que están aumentando el interés por otras empresas de la competencia.

Creo que hacer público este comunicado puede que ayude a que Liberty Reserve y la comunidad firmen la paz y se pueda tener la confianza que siempre hemos buscado y que nunca hemos conseguido debido a las malas políticas que estamos realizando. Nunca más trabajaré para ellos otra vez debido a que tengo unas diferencias desde el punto de vista ético que me impedirían trabajar con ellos pero espero que puedan ganar la batalla contra los hackers."