Monero sufre un hackeo en su plataforma

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    Broker honesto!

Monero sufre un hackeo en su plataforma y los usuarios pierden dinero

A través de un malware los hackers consiguieron robar todo el dinero de las carteras

Ha ocurrido, la plataforma oficial de la criptomoneda Monero ha sido hackeada y a través de un malware los delincuentes cibernéticos han conseguido hacerse con todo el dinero que había en sus carteras.

Una vez más se demuestra que el mercado de criptomonedas no es tan seguro como nos gustaría, y que siempre existen riesgos que debemos tener en cuenta.

Glosario del contenido del artículo:

Monero es una criptomoneda bastante conocida, y lo es en parte porque es la preferida de los criminales cibernéticos.

De hecho, a principios de este año un estudio confirmaba que al menos el 5% de la oferta de esta criptomoneda venía de malware de minado, qué hablando en divisa fiat vendrían a ser cómo 100 millones de dólares estadounidenses.

Ahora, nos llega la noticia de una amenaza en la plataforma oficial de la criptomoneda Monero, GetMonero.com.

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    Broker honesto!

Un malware que infectó las carteras

Todo empezó el pasado 18 de noviembre, cuando uno de los usuarios de Monero localizó un archivo infectado y lo reportó. Unas horas más tarde uno de los encargados de la plataforma confirmaba que se trataba de un incidente de hacking.

La web en cuestión fue hackeada para infectar las carteras de los usuarios con un malware, por lo que todos los usuarios que se descargasen el software de Monero quedarían expuestos y perderían el control de su cartera y las criptomonedas.

Según los administradores de GetMonero.com, habían sido comprometidos con el malware los binarios del programa para Windows y Linux. Este malware, como decíamos, se inyectó con el propósito de robar los fondos de las carteras de los usuarios que instalaran el software.

Afortunadamente este problema fue detectado rápidamente al verificar los hashes de los binarios después de que un usuario lo reportara.

Y es que uno de los principales errores de los hackers fue, probablemente, pensar que los usuarios no se darían cuenta de que la interfaz descargada no coincidía con la que se mostraba en la plataforma oficial de Monero.

Pero, en este caso, sí hubo alguien qué se dio cuenta y alertó rápidamente a los administradores de Monero para resolver la situación. Inmediatamente después el equipo de la plataforma de la criptomoneda recomendó a los usuarios verificar los hashes y borrar cualquier archivo descargado en caso de no corresponder con los oficiales del sitio.

Un pequeño cambio en un binario legítimo de Linux

En las investigaciones sobre el hackeo para inyectar malware el equipo de Monero descubrió que al menos en el caso de Linux los criminales cibernéticos habían añadido nuevas funciones a un binario legítimo.

Una nueva función qué los usuarios ejecutaban sin darse de cuenta cada vez qué creaban una nueva cartera en la plataforma.

A través de esta función añadida al binario legítimo se enviaba la información criptográfica necesaria para poder acceder a los fondos de la cartera de los usuarios y enviarlos rápidamente a otro servidor de manera automática.

Un usuario asegura que perdió 7.000 dólares

De las víctimas de este malware, tenemos a un usuario que asegura haber perdido 7.000 dólares estadounidenses.

Se trata de un usuario que se descargó el software de la plataforma y realizó una transacción que le hizo perder todo el dinero que había en su cartera.

Éste – sin saberlo- ejecutó el binario malicioso añadido por los hackers y su dinero se desvaneció de su cartera, literalmente. Todo ocurrió en cuestión de horas.

El equipo investiga lo ocurrido

Por el momento los representantes de la plataforma oficial, GetMonero.com, no han dado detalles sobre cómo pudo haber sido comprometido su sitio web.

De hecho, aún están investigando cómo los hackers consiguieron introducir este malware en su sitio de descargas.

Por otro lado, tampoco han indicado si las vulnerabilidades detectadas a raíz de este ataque ya han sido subsanadas.

Por ahora no saben sí otros usuarios han sufrido pérdidas en sus carteras, aunque según un especialista del IICS el reporte del usuario que detectó el problema ha sido de mucha ayuda y probablemente con su acción se salvarán miles de dólares.

Asimismo, para tratar de ayudar a todos los usuarios que hayan podido ser afectados o que estén expuestos a ello, el equipo de Monero ha facilitado en su plataforma oficial una guía para que los usuarios sepan cómo verificar los binarios del software de la cartera de todos los sistemas operativos, Windows, Linux y Mac.

Por supuesto, descargar cualquiera de estos recursos es totalmente seguro, ya que la plataforma Monero está facilitando las herramientas a través de métodos alternativos.

Impacto bajista tras el hackeo

Como suele ocurrir normalmente en este tipo de situaciones tras el ataque de hacking en la plataforma de Monero, la criptomoneda XMR ha tenido un impacto a la baja en el mercado.

Se trata de una criptomoneda qué, aunque tiene muchos detractores porque siempre ha estado relacionada con la ciberdelincuencia, ha sabido mantenerse entre los principales activos digitales descentralizados.

A día de hoy se posiciona en el puesto número 13 del ranking en cuanto a capitalización bursátil.

Sin embargo, la noticia sobre el hackeo se ha extendido rápidamente y, como era de esperar, ha influido negativamente en el mercado de criptomonedas. Durante las últimas 48 horas su tendencia se ha mantenido fuertemente a la baja.

DragonEX sufre un hackeo en su plataforma de criptomonedas

Hackeo de los activos de la plataforma y los usuarios del exchange

Se ha protagonizado un nuevo hackeo de criptomonedas en un exchange, y esta vez la victima ha sido la plataforma DragonEX.

El exchange con sede en Singapur sufría un ataque de hackers y así lo comunicaba a los usuarios a través de un anuncio oficial el pasado día 25 de Marzo.

En su canal de Telegram DragonEX comunicaba a los usuarios el incidente, que fue detectado el día 24, un ataque de hackers en el que se robaron criptoactivos de la plataforma y de los usuarios. Uno de los administradores de la plataforma informó a los usuarios rápidamente.

Según el comunicado parte de los activos fueron recuperados y aprovecharon para declarar que tratarían de hacer lo posible por recuperar los demás activos transferidos y robados.

En ese momento informaron a diferentes administraciones judiciales sobre este delito cibernético y están ayudando a la policía en todo lo posible con la investigación del suceso.

DragonEX trabaja para recuperar los activos y asumirá la responsabilidad

Según este administrador, y teniendo en cuenta la situación los servicios de la plataforma se cerrarán mientras se esté trabajando para resolver el problema. En la próxima semana actualizarán la información sobre la situación de la recuperación de esta pérdida de activos.

Por ahora la policía internacional está investigando lo ocurrido, pero probablemente muy pronto tengamos nuevas noticias, y sabremos a cuánto asciende el monto total robado.

En cuanto a las pérdidas de los usuarios, el administrador aclara que DragonEX asumirá la responsabilidad sin importar cuál sea la situación, lo que desde luego seguro que dará cierta tranquilidad a los usuarios que hasta ahora han estado utilizando los servicios del exchange.

Advertencias para los usuarios

En otra comunicación DragonEX ha querido advertir a los usuarios de que el servicio de atención al cliente oficial del exchange nunca solicita información de carácter confidencial.

Esto significa que la plataforma nunca les pedirá a los usuarios que faciliten ciertos datos cómo las contraseñas, los códigos de verificación del correo electrónico, las claves privadas para transferencias, el código de GA o el código SMS.

También quiso informar a los usuarios para que tuviesen cuidado con las comunicaciones sospechosas, y sobre todo les proporcionó detalles de contacto para que pudiesen solicitar asistencia oficial para mantener la protección de sus datos privados.

Robadas 20 criptomonedas diferentes

En una actualización de la publicación en el canal oficial de Telegram realizada el pasado 26 de Marzo, el administrador de la plataforma DragonEX añadió que se habían podido identificar 20 direcciones de billeteras a las que los activos robados podrían haber sido transferidos.

El caso es que cada dirección correspondía a una criptomoneda única, es decir, qué los activos robados incluían hasta 20 criptomonedas diferentes. En el hackeo se han robado las principales altcoins y algunas criptomonedas con mucho potencial en el mercado.

Dentro de los activos robados al exchange DragonEX se han identificado las siguientes criptomonedas: Bitcoin (BTC), Ethereum (ETH), Ethereum Classic (ETC), Bitcoin Cash (BCH), Litecoin (LTC), Monero (XMR), Stellar (XLM), EOS, NEM, Cardano (ADA), Ontology (ONT), Bytom (BTM), Tether (USDT), Icon (ICX), ABBC, Asch (XAS), NEO,XRP y TRON (TRX).

DragonEX pide ayuda a otros exchange para rastrear y congelar activos

Mientras todo se soluciona DragonEX ha querido lanzar un mensaje en su canal oficial pidiendo ayuda a todos sus compañeros exchange y a la industria de este sector para que les ayuden a investigar lo sucedido, rastrear los activos, congelarlos y detener el flujo de activos.

Por lo pronto Binance, uno de los mayores exchange a nivel mundial, acaba de informar qué congelará cualquier fondo robado identificable de DragonEX.

Preocupación entre los usuarios, incluso de otros exchange

La vulnerabilidad de DragonEX es hoy noticia, pero no olvidemos que hace relativamente poco otro exchange, Cryptopia, sufría otro ataque de hackers. En el mes de Enero la plataforma de Nueva Zelanda perdía 16 millones de dólares.

Por suerte recientemente hemos sabido que ha vuelto a reanudar su actividad, con el trading de 40 pares de transacciones de criptoactivos.

En un mercado en auge cómo el de las criptomonedas hay que tomar muchas precauciones, y es que por desgracia el crytojacking es una práctica muy habitual a la que recurren estos delincuentes cibernéticos para hacerse con las criptomonedas de diferentes exchanges.

Cuando ocurren este tipo de sucesos los usuarios no pueden evitar preocuparse, incluso por los activos que tienen en otros exchange. De hecho, los usuarios de Coinbene, otra plataforma de criptomonedas, están intranquilos por el mantenimiento prolongado del exchange.

De todos modos la plataforma ha aclarado recientemente a través de un tuit en su cuenta oficial qué este periodo de inactividad prolongado no se debe a ningún hackeo, y que sus usuarios pueden estar tranquilos de que los activos están 100% seguros en la plataforma.

Plataforma DeFi bZx sufre pérdidas por más de USD 350.000 tras hackeo

2 min

Hechos clave:

Una falla de un contrato inteligente se cita como posible vulnerabilidad

BZx todavía está consultando con investigadores de seguridad para conocer las causas del problema.

El operador de préstamos de finanzas descentralizadas (DeFi) bZx fue hackeado este sábado, informó su cofundador Kyle Kistner. Hasta ahora se desconoce con exactitud la cantidad robada, pero hay estimaciones que van desde los USD 350.000 hasta los USD 900.000 en pérdidas. Como resultado del ataque, bZx paralizó su plataforma de comercio Fulcrum, señalando que esta se encuentra en mantenimiento.

Kistner reveló los detalles a través del canal oficial Telegram de bZx este sábado a 1:41 de la madrugada, señalando que atacantes descubrieron la vulnerabilidad de un contrato inteligente que les permitió apoderarse de parte de los fondos de la plataforma, por esta razón la compañía suspendió el contrato en cuestión. Prometió investigar la causa del incidente cuyos detalles aún no han sido revelados.

La firma bZx todavía está consultando con investigadores de seguridad para conocer la causa exacta del problema, dijo Kistner, y agregó: «Daremos una explicación más detallada después de la investigación. Los fondos restantes están a salvo”.

Uno de los primeros en publicar el ataque fue el usuario de Twitter Chris Blec quien escribió: “las primeras teorías no confirmadas son que este no fue un hackeo del contrato inteligente, sino más bien algún tipo de manipulación agresiva del mercado que aprovechó bZx usando Uniswap como oráculo (posiblemente usando préstamos flash)”.

Early unconfirmed theories are that this wasn’t a smart contract hack, but rather some kind of aggressive market manipulation taking advantage of bZx using Uniswap as oracle (possibly using flash loans).

Según DeFi Pulse, en las últimas 24 horas, 3.300 ETH (alrededor de USD 932.000) habrían sido sustraídos del protocolo bZx, informó The Block. Añadió, sin embargo, que algunos observadores habían estimado las pérdidas en un valor menor, USD 350.000 en ETH.

@defipulse publicó en un hilo de Twitter una breve narración de lo sucedido:

1/ ⚠️ Mini-thread on the Fulcrum situation ⚠️
TLDR:
– @bzxHQ took Fulcrum down for maintainence late last night
– Shortly after, team member Kyle Kistner disclosed that an exploit caused the loss of a portion of Fulcrum’s ETH
– Fulcrum contract is frozen, remaining funds are safe pic.twitter.com/TLUnbxLooh

El pasado 12 de febrero CriptoNoticias informó que las pérdidas ocasionadas por crímenes relacionados con criptomonedas se incrementaron hasta los USD 4.52 mil millones en el 2020, mientras que el robo interno de información se disparó, incluso cuando las pérdidas por piratería informática disminuyeron, según un informe de la compañía forense CipherTrace.

Las pérdidas registradas en el 2020 representan un incremento de casi 160% con respecto al total de pérdidas registradas en 2020, que fue de USD 1.74 mil millones.

Los mejores corredores de opciones binarias 2020:
  • Binarium
    Binarium

    1er lugar! El mejor broker de opciones binarias!
    Ideal para principiantes! Entrenamiento gratis! Bonos de registro!

  • FinMax
    FinMax

    Broker honesto!

Like this post? Please share to your friends:
Cómo negociar opciones binarias
Deja un comentario

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: