Monero sufre un hackeo en su plataforma

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    2do lugar! Gran corredor!

Monero sufre un hackeo en su plataforma y los usuarios pierden dinero

A través de un malware los hackers consiguieron robar todo el dinero de las carteras

Ha ocurrido, la plataforma oficial de la criptomoneda Monero ha sido hackeada y a través de un malware los delincuentes cibernéticos han conseguido hacerse con todo el dinero que había en sus carteras.

Una vez más se demuestra que el mercado de criptomonedas no es tan seguro como nos gustaría, y que siempre existen riesgos que debemos tener en cuenta.

Glosario del contenido del artículo:

Monero es una criptomoneda bastante conocida, y lo es en parte porque es la preferida de los criminales cibernéticos.

De hecho, a principios de este año un estudio confirmaba que al menos el 5% de la oferta de esta criptomoneda venía de malware de minado, qué hablando en divisa fiat vendrían a ser cómo 100 millones de dólares estadounidenses.

Ahora, nos llega la noticia de una amenaza en la plataforma oficial de la criptomoneda Monero, GetMonero.com.

Un malware que infectó las carteras

Todo empezó el pasado 18 de noviembre, cuando uno de los usuarios de Monero localizó un archivo infectado y lo reportó. Unas horas más tarde uno de los encargados de la plataforma confirmaba que se trataba de un incidente de hacking.

La web en cuestión fue hackeada para infectar las carteras de los usuarios con un malware, por lo que todos los usuarios que se descargasen el software de Monero quedarían expuestos y perderían el control de su cartera y las criptomonedas.

Según los administradores de GetMonero.com, habían sido comprometidos con el malware los binarios del programa para Windows y Linux. Este malware, como decíamos, se inyectó con el propósito de robar los fondos de las carteras de los usuarios que instalaran el software.

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    2do lugar! Gran corredor!

Afortunadamente este problema fue detectado rápidamente al verificar los hashes de los binarios después de que un usuario lo reportara.

Y es que uno de los principales errores de los hackers fue, probablemente, pensar que los usuarios no se darían cuenta de que la interfaz descargada no coincidía con la que se mostraba en la plataforma oficial de Monero.

Pero, en este caso, sí hubo alguien qué se dio cuenta y alertó rápidamente a los administradores de Monero para resolver la situación. Inmediatamente después el equipo de la plataforma de la criptomoneda recomendó a los usuarios verificar los hashes y borrar cualquier archivo descargado en caso de no corresponder con los oficiales del sitio.

Un pequeño cambio en un binario legítimo de Linux

En las investigaciones sobre el hackeo para inyectar malware el equipo de Monero descubrió que al menos en el caso de Linux los criminales cibernéticos habían añadido nuevas funciones a un binario legítimo.

Una nueva función qué los usuarios ejecutaban sin darse de cuenta cada vez qué creaban una nueva cartera en la plataforma.

A través de esta función añadida al binario legítimo se enviaba la información criptográfica necesaria para poder acceder a los fondos de la cartera de los usuarios y enviarlos rápidamente a otro servidor de manera automática.

Un usuario asegura que perdió 7.000 dólares

De las víctimas de este malware, tenemos a un usuario que asegura haber perdido 7.000 dólares estadounidenses.

Se trata de un usuario que se descargó el software de la plataforma y realizó una transacción que le hizo perder todo el dinero que había en su cartera.

Éste – sin saberlo- ejecutó el binario malicioso añadido por los hackers y su dinero se desvaneció de su cartera, literalmente. Todo ocurrió en cuestión de horas.

El equipo investiga lo ocurrido

Por el momento los representantes de la plataforma oficial, GetMonero.com, no han dado detalles sobre cómo pudo haber sido comprometido su sitio web.

De hecho, aún están investigando cómo los hackers consiguieron introducir este malware en su sitio de descargas.

Por otro lado, tampoco han indicado si las vulnerabilidades detectadas a raíz de este ataque ya han sido subsanadas.

Por ahora no saben sí otros usuarios han sufrido pérdidas en sus carteras, aunque según un especialista del IICS el reporte del usuario que detectó el problema ha sido de mucha ayuda y probablemente con su acción se salvarán miles de dólares.

Asimismo, para tratar de ayudar a todos los usuarios que hayan podido ser afectados o que estén expuestos a ello, el equipo de Monero ha facilitado en su plataforma oficial una guía para que los usuarios sepan cómo verificar los binarios del software de la cartera de todos los sistemas operativos, Windows, Linux y Mac.

Por supuesto, descargar cualquiera de estos recursos es totalmente seguro, ya que la plataforma Monero está facilitando las herramientas a través de métodos alternativos.

Impacto bajista tras el hackeo

Como suele ocurrir normalmente en este tipo de situaciones tras el ataque de hacking en la plataforma de Monero, la criptomoneda XMR ha tenido un impacto a la baja en el mercado.

Se trata de una criptomoneda qué, aunque tiene muchos detractores porque siempre ha estado relacionada con la ciberdelincuencia, ha sabido mantenerse entre los principales activos digitales descentralizados.

A día de hoy se posiciona en el puesto número 13 del ranking en cuanto a capitalización bursátil.

Sin embargo, la noticia sobre el hackeo se ha extendido rápidamente y, como era de esperar, ha influido negativamente en el mercado de criptomonedas. Durante las últimas 48 horas su tendencia se ha mantenido fuertemente a la baja.

DragonEX sufre un hackeo en su plataforma de criptomonedas

Hackeo de los activos de la plataforma y los usuarios del exchange

Se ha protagonizado un nuevo hackeo de criptomonedas en un exchange, y esta vez la victima ha sido la plataforma DragonEX.

El exchange con sede en Singapur sufría un ataque de hackers y así lo comunicaba a los usuarios a través de un anuncio oficial el pasado día 25 de Marzo.

En su canal de Telegram DragonEX comunicaba a los usuarios el incidente, que fue detectado el día 24, un ataque de hackers en el que se robaron criptoactivos de la plataforma y de los usuarios. Uno de los administradores de la plataforma informó a los usuarios rápidamente.

Según el comunicado parte de los activos fueron recuperados y aprovecharon para declarar que tratarían de hacer lo posible por recuperar los demás activos transferidos y robados.

En ese momento informaron a diferentes administraciones judiciales sobre este delito cibernético y están ayudando a la policía en todo lo posible con la investigación del suceso.

DragonEX trabaja para recuperar los activos y asumirá la responsabilidad

Según este administrador, y teniendo en cuenta la situación los servicios de la plataforma se cerrarán mientras se esté trabajando para resolver el problema. En la próxima semana actualizarán la información sobre la situación de la recuperación de esta pérdida de activos.

Por ahora la policía internacional está investigando lo ocurrido, pero probablemente muy pronto tengamos nuevas noticias, y sabremos a cuánto asciende el monto total robado.

En cuanto a las pérdidas de los usuarios, el administrador aclara que DragonEX asumirá la responsabilidad sin importar cuál sea la situación, lo que desde luego seguro que dará cierta tranquilidad a los usuarios que hasta ahora han estado utilizando los servicios del exchange.

Advertencias para los usuarios

En otra comunicación DragonEX ha querido advertir a los usuarios de que el servicio de atención al cliente oficial del exchange nunca solicita información de carácter confidencial.

Esto significa que la plataforma nunca les pedirá a los usuarios que faciliten ciertos datos cómo las contraseñas, los códigos de verificación del correo electrónico, las claves privadas para transferencias, el código de GA o el código SMS.

También quiso informar a los usuarios para que tuviesen cuidado con las comunicaciones sospechosas, y sobre todo les proporcionó detalles de contacto para que pudiesen solicitar asistencia oficial para mantener la protección de sus datos privados.

Robadas 20 criptomonedas diferentes

En una actualización de la publicación en el canal oficial de Telegram realizada el pasado 26 de Marzo, el administrador de la plataforma DragonEX añadió que se habían podido identificar 20 direcciones de billeteras a las que los activos robados podrían haber sido transferidos.

El caso es que cada dirección correspondía a una criptomoneda única, es decir, qué los activos robados incluían hasta 20 criptomonedas diferentes. En el hackeo se han robado las principales altcoins y algunas criptomonedas con mucho potencial en el mercado.

Dentro de los activos robados al exchange DragonEX se han identificado las siguientes criptomonedas: Bitcoin (BTC), Ethereum (ETH), Ethereum Classic (ETC), Bitcoin Cash (BCH), Litecoin (LTC), Monero (XMR), Stellar (XLM), EOS, NEM, Cardano (ADA), Ontology (ONT), Bytom (BTM), Tether (USDT), Icon (ICX), ABBC, Asch (XAS), NEO,XRP y TRON (TRX).

DragonEX pide ayuda a otros exchange para rastrear y congelar activos

Mientras todo se soluciona DragonEX ha querido lanzar un mensaje en su canal oficial pidiendo ayuda a todos sus compañeros exchange y a la industria de este sector para que les ayuden a investigar lo sucedido, rastrear los activos, congelarlos y detener el flujo de activos.

Por lo pronto Binance, uno de los mayores exchange a nivel mundial, acaba de informar qué congelará cualquier fondo robado identificable de DragonEX.

Preocupación entre los usuarios, incluso de otros exchange

La vulnerabilidad de DragonEX es hoy noticia, pero no olvidemos que hace relativamente poco otro exchange, Cryptopia, sufría otro ataque de hackers. En el mes de Enero la plataforma de Nueva Zelanda perdía 16 millones de dólares.

Por suerte recientemente hemos sabido que ha vuelto a reanudar su actividad, con el trading de 40 pares de transacciones de criptoactivos.

En un mercado en auge cómo el de las criptomonedas hay que tomar muchas precauciones, y es que por desgracia el crytojacking es una práctica muy habitual a la que recurren estos delincuentes cibernéticos para hacerse con las criptomonedas de diferentes exchanges.

Cuando ocurren este tipo de sucesos los usuarios no pueden evitar preocuparse, incluso por los activos que tienen en otros exchange. De hecho, los usuarios de Coinbene, otra plataforma de criptomonedas, están intranquilos por el mantenimiento prolongado del exchange.

De todos modos la plataforma ha aclarado recientemente a través de un tuit en su cuenta oficial qué este periodo de inactividad prolongado no se debe a ningún hackeo, y que sus usuarios pueden estar tranquilos de que los activos están 100% seguros en la plataforma.

Amazon sufre hackeo a su plataforma con software parásito para minar bitcoins

Los servidores de la nube de Amazon, uno de los portales de ventas en línea más grande del mundo, fueron hackeados por no estar protegidos con contraseña y han estado siendo usados por los hackers para minar monedas digitales.

De acuerdo a un reporte RedLock Cloud Security Intelligence (CSI) , un grupo de inteligencia y seguridad de la nube, publicó en su más reciente reporte que los servidores de Amazon Web Services fueron comprometidos por hackers que lograron acceder al sistema. Sin embargo, fuera de lo usual, los hackers black hat no buscaban robar información o secuestrarla, solo necesitaban acceder a la energía de los computadores para minar bitcoin.

También te podría interesar
Criptomercado al día: petróleo en negativo y Bitcoin se recupera de cara al halving
CriptoNoticias de la semana: devuelven fondos a Lendf.Me, extorsiones en Chile y España

Según la información revelada por RedLock, Amazon no sería la única compañía atacada, pues Aviva y Gemalto, dos multinacionales fueron también señaladas en el informe como víctimas de la ejecución de Kubernetes containers.

Después de un análisis más profundo, el equipo descubrió que los hackers estaban ejecutando un comando bitcoin de minería de uno de los contenedores Kubernetes.

Kubernetes es un sistema de código libre diseñado inicialmente por google que facilita la creación de aplicaciones para la nube, y en este caso fue utilizado para básicamente robar la energía de la nube como un software parásito. Es decir, el software instalado en la nube de Amazon trasladaba los gastos de la minería relativos a la energía a la otra empresa.

Hay que tener en cuenta que la minería funciona principalmente con grandes inversiones en energía, hecho que no desbalanza el negocio porque aún así, sigue siendo rentable. Sin embargo, el costo de la energía ha hecho que la minería se centre en países o regiones donde la energía tenga un bajo costo o sea subsidiada.

Es importante destacar que este es un caso atípico en los registros de hackeos a compañías que terminan relacionados a la moneda digital bitcoin, pues lo usual es que los piratas informáticos irrumpa en los servidores para robar los datos y luego venderlos, como sucedió este año con HBO, Disney y hasta el metro de San Francisco.

Ante la vulnerabilidad de tres empresas mutinacionales, la firma de ciberseguridad realizó una larga investigación de vulnerabilidades en las nubes de las compañías e instó a las empresas a mejorar sus sistemas de seguridad para evitar que fuesen víctimas de otro ataque cibernético. Un llamado de atención que deben tener en cuenta todas las compañías hoy en día.

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    2do lugar! Gran corredor!

Like this post? Please share to your friends:
Sitio de opciones binarias
Deja un comentario

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: