top of page

Los 3 peores ataques a criptomonedas

Pablo Serrano

Las criptomonedas se han convertido en una divisa confiable gracias a los altos estándares de seguridad que poseen; no obstante, esto no las libra de amenazas. Algunos ataques registrados a este medio de pago causaron pánico entre usuarios y compañías alrededor del mundo. 

Conozca a continuación los tres casos más sonados de ciberataques a monedas electrónicas. 

Ataque a una casa de cambio de dinero digital

En febrero de 2017 una computadora de escritorio de un empleado de La Casa de Cambio Surcoreana de Bitcoin, Ether y Bithumb, sufrió una infiltración. Lo anterior provocó que se desviara un aproximado de más de USD$ 1 millón en bitcoins y 30 mil clientes se vieran afectados.

“Las monedas electrónicas se almacenan en billeteras virtuales. Los mecanismos de autenticación deben ser muy seguros, puesto que si alguien tuviera acceso, podría sustraer todo lo que hay dentro. Así como cuidamos nuestra billetera física, de igual forma se hace con el monedero electrónico, ya que no deja de tener la importancia del caso”, explicó Marvin Soto, experto en seguridad de criptomonedas de ESET Lab. 

Soto también recomienda mantener actualizado el sistema operativo de los equipos que se usan para manipular dinero digital, contar con un software antivirus reconocido, mantener políticas de firewall y evitar a toda costa ingresar a sitios de dudosa reputación. 

Engaños a la plataforma Enigma de Ethereum

Inversores de Enigma fueron estafados al recibir un correo electrónico de una “fuente confiable” que les solicitó enviar dinero a una determinada dirección, lo que provocó que los ciberdelincuentes se hicieran con alrededor de USD$500 mil en criptomonedas. 

“La práctica de enviar correos electrónicos que parecen proceder de fuentes confiables con el objetivo de influenciar o robar información personal por el método de phising, es la mayor forma de lograr defraudar al usuario. Esta modalidad de ataque es responsable de un 77% de todos los ataques “sociales” reportados”, agregó el profesional de ESET Lab.

En promedio 37.3 millones de usuarios reportaron ataques de phishing durante el 2017 y más del 88% de estas campañas se ejecutaron cuando la víctima hizo click en hipervínculos existentes en correos electrónicos de supuestas entidades bancarias.

Fisura de seguridad en Parity de Ethereum

La abertura en la codificación de Parity, un wallet de Ethereum, facilitó el robo de al menos 150 mil tokens de criptomonedas, lo que representó un aproximado a más de USD$30 millones.

“En el caso del ataque que se menciona, algunos de los elementos esenciales de la lógica del contrato, incluida la función de retiro que permite extraer fondos, se colocaron en una biblioteca. Una biblioteca es un contrato inteligente ya implementado que utilizan todos los Parity Multisignatures existentes”, indicó Soto.

al separación de códigos puede ser teóricamente buena al reducir  los costos para los usuarios al tener que implementar menos código; no obstante, también significa que, si la biblioteca se vulnera de alguna manera, cada contrato que dependa de ella se verá afectado. 

Comments


bottom of page