En la noche del 29 de junio (ET), los usuarios de Classic Ether Wallet fueron alertados sobre el tipo de noticias que cualquier persona que invierte en criptocurrencies debe temer.
No está claro quién notó por primera vez que algo estaba mal con el dominio classiceterwallet.com de la cartera, pero Twitter pronto estaba lanzando advertencias. A las primeras horas de la mañana siguiente, el Ethereum Classic criptocurrency feed ofreció esta confirmación de que algo inusual estaba arriba:
* Advertencia * Tenemos razones para creer que https://ClassicEtherWallet.com ha sido secuestrado. ¡¡No utilice!!
Cuando Cloudflare empezó a advertir a los visitantes del dominio sobre un ataque de phishing, la noticia empezó a hundirse: un atacante había tomado el control del dominio, lo que significaba que cualquiera que usara cuentas para almacenar Ethereum Classic (ETC) en él ( 1 ETC = aproximadamente $ 18) desde el momento de la toma de posesión potencialmente habría tenido ellos robados.
Con el pánico estableciéndose y ninguna manera rápida de recuperar el dominio secuestrado o de tenerlo en la lista negra hasta que Cloudflare intervino, algunos usuarios supuestamente incluso sugirieron lanzar un ataque DDoS defensivo para que fuera inaccesible.
Los comentarios sobre un hilo de Reddit sugieren que cientos de usuarios podrían haber perdido moneda por valor de varios cientos de miles de dólares, con el atacante transferir manualmente sumas en pequeños lotes. Se dijo que las direcciones y las llaves depositadas antes del ataque eran seguras.
¿Cómo llegó esto?
Los piratas informáticos que apuntan con éxito a las carteras de la criptoconversión usadas para almacenar moneda virtual en supuesta seguridad está lejos de ser un fenómeno nuevo. Lo que atrae la atención con este ataque - y sin duda conducirá a la búsqueda del alma - es la relativamente simple debilidad explotada para lograrlo.
Para el fondo, Ethereum es realmente dos monedas: etéreo simple (ETH) y el Ethereum Classic implicado en este incidente. Como Ethereum llegó a la bifurcación de esta manera es una historia más bien relacionada con un hack de la moneda de la Organización Autónoma Descentralizada (DAO) crowdfunding iniciativa en 2016, que los lectores pueden leer en una serie de fuentes .
Basta con decir que Classic Ether Wallet no es la única cartera para ETC, pero es una opción popular en la parte posterior de su facilidad de uso - incluso ofrece una extensión de navegador de Chrome, por ejemplo.
Cuando se configuró el año pasado, sus administradores parecen haber pasado por alto la configuración de un bloqueo de registro (básicamente más verificación y tiempo de espera antes de que se puedan hacer cambios a un dominio), que debe haber sido notado por el atacante.
Se ha afirmado (aunque no confirmado) que el atacante simplemente llamó a la empresa alemana cuidando el dominio y los hizo apuntar a un nuevo dominio deshonroso que hacía pasar por el sitio real.
Si estuviera siendo amable con los administradores, podría describir esto como el último ataque de phishing, pero eso implicaría que los usuarios estaban de alguna manera en falta cuando claramente no lo eran. En lo que respecta a ellos, se estaban registrando en el dominio correcto.
Lo más irritante es que este tipo de ataque lateral que bordea la seguridad atacando las debilidades en la autenticación (es decir, quién y cómo un dominio de nivel superior termina apuntando al servidor real que lo aloja) se ha utilizado contra propietarios de dominio antes.
En 2013, el Ejército Electrónico Sirio (SEA, por sus siglas en inglés) lanzó un golpe relacionado con el tema usando una cuenta de revendedor hackeada para alterar los registros DNS de una serie de dominios famosos, incluyendo el New York Times, The Huffington Post y The Times. El mismo MO el año pasado permitió a los atacantes asumir varios dominios asociados con un banco brasileño.
Éstos eran ataques mucho más serios que el en la carpeta clásica del éter sin embargo que no implicaron a individuos que perdían el dinero. La lección sigue siendo la misma: ¿por qué los hackers deben golpear la puerta principal cuando la entrada lateral está abierta?
[divider]
Fuente: Nakedsecurity
[divider]
Si te gusta nuestro trabajo, nos puedes invitar a una tacita de café :coffee:
BTC: 1BakshKrfMnVSMZsfgvyT9Eu4UrG3VSjhY
ETH: 0x48D36E4f479656A71158615A4824AF1182d35524
