Robos de criptomonedas. Carteras y servicios de exchange en el objetivo de los atacantes

A la hora de buscar información sobre criptomonedas son muchos los usuarios noveles que se fijan primero en la cotización de aquellas divisas más valoradas, seguidos de los que preguntan cómo minar de forma rentable aquellas que lo permiten. Sin embargo, los que llevan algo más de tiempo en este mundillo sabrán que las noticias acerca de robos y ataques relacionados con las criptodivisas con algo bastante común y no todos los usuarios prestan toda la atención que se merece a la seguridad.

Robo de credenciales usando Hola VPN

El uso de aplicaciones legítimas de terceros para infectar a los usuarios es una técnica que ha funcionado demasiado bien en los últimos tiempos. Como ejemplo, tenemos los casos de NotPetya y CCleaner acontecidos en 2017, donde se utilizó software legítimo modificado por los atacantes para propagar sus amenazas.

En esta ocasión, los atacantes consiguieron comprometer la cuenta de desarrollador de la aplicación Hola VPN para reemplazar la extensión oficial en Google Chrome. La extensión maliciosa estaba programada para detectar usuarios de la web MyEtherWallet.com para redirigirlos a una web fraudulenta preparada por los atacantes y poder robarles sus credenciales de acceso.

El incidente se produjo el pasado 9 de julio, y a pesar de estar la extensión de Chrome comprometida únicamente durante cinco horas es bastante probable que algunos usuarios de la web MyEtherWallet se hayan visto afectados. Para evitar que más usuarios se vieran afectados, la empresa decidió lanzar varias alertas a través de su cuenta oficial de Twitter:

Según informó el equipo de Hola VPN tras solucionar esta incidencia, el ataque estaba programado para inyectar una etiqueta JvaScript en la web MyEtherWallet.com para clonar la información de aquellos usuarios de este servicio que estuvieran accediendo con sus credenciales sin estar en el conocido como “Modo incógnito” de Chrome, mediante la redirección a la web fraudulenta sin que los afectados se dieran cuenta.

Robo de 13,5 millones de dólares del servicio de exchange Bancor

También relacionado con el robo de criptomonedas, el mismo día 9 de julio se produjo un ataque al exchange (servicios utilizados por los usuarios para comerciar sus criptomonedas con otras o con dinero real) Bancor. La compañía israelí informó que los atacantes habían conseguido robar 13,5 millones de dólares en criptomonedas.

Al parecer, los atacantes consiguieron acceder a una de las carteras gestionadas por la empresa, lo que les permitió actualizar los smart contracts utilizados para convertir los fondos de los usuarios. Estos smart contracts son el mecanismo utilizado por esta plataforma de exchange, algo que los diferencia de las plataformas más clásicas y que les permite mover los fondos de forma más rápida.

El robo se produjo en varias criptodivisas, incluyendo 24.984 Ether, 229.365.645 Pundi X y 3.200.000 Bancor Tokens. Estos tokens formaron parte de la oferta de monedas inicial usada para financiar la creación de la empresa y tienen un valor adicional de alrededor de 10 millones de dólares. Por suerte, la empresa tiene una sistema de seguridad que les permite congelar esos tokens y evitar que sean cambiados por otras divisas.

Los usuarios de este servicio de exchange deberían estar tranquilos, según informó la empresa, ya que solo se vieron afectados las reservas de Bancor. Hasta el momento no se ha informado acerca de cómo se produjo el acceso ilícito a la cartera de la empresa, aunque se ha prometido que se informará debidamente a través de sus canales oficiales, tanto a través de la web como de su cuenta de Twitter.

Conclusión

Como acabamos de ver, las criptodivisas siguen siendo uno de los objetivos principales de los delincuentes. Ya sea atacando a los usuarios como a los servicios de exchange, estos ataques permiten obtener a los delincuentes grandes cantidades de dinero en poco tiempo y relativamente poco esfuerzo.

Si somos poseedores de alguna criptodivisa, debemos extremar las precauciones a la hora de operar con ellas y mantener un alto nivel de seguridad en el sistema en el que vayamos realizar estas operaciones. En caso contrario, cualquier descuido puede provocarnos grandes pérdidas de las que podríamos no recuperarnos.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..