Monero sufre un hackeo en su plataforma y los usuarios pierden dinero
noviembre 22, 2019A través de un malware los hackers consiguieron robar todo el dinero de las carteras
Ha ocurrido, la plataforma oficial de la criptomoneda Monero ha sido hackeada y a través de un malware los delincuentes cibernéticos han conseguido hacerse con todo el dinero que había en sus carteras.
Una vez más se demuestra que el mercado de criptomonedas no es tan seguro como nos gustaría, y que siempre existen riesgos que debemos tener en cuenta.
Glosario del contenido del artículo:
- Un malware que infectó las carteras
- Un pequeño cambio en un binario legítimo de Linux
- Un usuario asegura que perdió 7.000 dólares
- El equipo investiga lo ocurrido
- Impacto bajista tras el hackeo
- ¿Qué ventajas tienen las criptomonedas?
- ¿Son rentables las criptodivisas?
Monero es una criptomoneda bastante conocida, y lo es en parte porque es la preferida de los criminales cibernéticos.
De hecho, a principios de este año un estudio confirmaba que al menos el 5% de la oferta de esta criptomoneda venía de malware de minado, qué hablando en divisa fiat vendrían a ser cómo 100 millones de dólares estadounidenses.
Ahora, nos llega la noticia de una amenaza en la plataforma oficial de la criptomoneda Monero, GetMonero.com.
Un malware que infectó las carteras
Todo empezó el pasado 18 de noviembre, cuando uno de los usuarios de Monero localizó un archivo infectado y lo reportó. Unas horas más tarde uno de los encargados de la plataforma confirmaba que se trataba de un incidente de hacking.
La web en cuestión fue hackeada para infectar las carteras de los usuarios con un malware, por lo que todos los usuarios que se descargasen el software de Monero quedarían expuestos y perderían el control de su cartera y las criptomonedas.
Según los administradores de GetMonero.com, habían sido comprometidos con el malware los binarios del programa para Windows y Linux. Este malware, como decíamos, se inyectó con el propósito de robar los fondos de las carteras de los usuarios que instalaran el software.
Afortunadamente este problema fue detectado rápidamente al verificar los hashes de los binarios después de que un usuario lo reportara.
Y es que uno de los principales errores de los hackers fue, probablemente, pensar que los usuarios no se darían cuenta de que la interfaz descargada no coincidía con la que se mostraba en la plataforma oficial de Monero.
Pero, en este caso, sí hubo alguien qué se dio cuenta y alertó rápidamente a los administradores de Monero para resolver la situación. Inmediatamente después el equipo de la plataforma de la criptomoneda recomendó a los usuarios verificar los hashes y borrar cualquier archivo descargado en caso de no corresponder con los oficiales del sitio.
Un pequeño cambio en un binario legítimo de Linux
En las investigaciones sobre el hackeo para inyectar malware el equipo de Monero descubrió que al menos en el caso de Linux los criminales cibernéticos habían añadido nuevas funciones a un binario legítimo.
Una nueva función qué los usuarios ejecutaban sin darse de cuenta cada vez qué creaban una nueva cartera en la plataforma.
A través de esta función añadida al binario legítimo se enviaba la información criptográfica necesaria para poder acceder a los fondos de la cartera de los usuarios y enviarlos rápidamente a otro servidor de manera automática.
Un usuario asegura que perdió 7.000 dólares
De las víctimas de este malware, tenemos a un usuario que asegura haber perdido 7.000 dólares estadounidenses.
Se trata de un usuario que se descargó el software de la plataforma y realizó una transacción que le hizo perder todo el dinero que había en su cartera.
Éste – sin saberlo- ejecutó el binario malicioso añadido por los hackers y su dinero se desvaneció de su cartera, literalmente. Todo ocurrió en cuestión de horas.
El equipo investiga lo ocurrido
Por el momento los representantes de la plataforma oficial, GetMonero.com, no han dado detalles sobre cómo pudo haber sido comprometido su sitio web.
De hecho, aún están investigando cómo los hackers consiguieron introducir este malware en su sitio de descargas.
Por otro lado, tampoco han indicado si las vulnerabilidades detectadas a raíz de este ataque ya han sido subsanadas.
Por ahora no saben sí otros usuarios han sufrido pérdidas en sus carteras, aunque según un especialista del IICS el reporte del usuario que detectó el problema ha sido de mucha ayuda y probablemente con su acción se salvarán miles de dólares.
Asimismo, para tratar de ayudar a todos los usuarios que hayan podido ser afectados o que estén expuestos a ello, el equipo de Monero ha facilitado en su plataforma oficial una guía para que los usuarios sepan cómo verificar los binarios del software de la cartera de todos los sistemas operativos, Windows, Linux y Mac.
Por supuesto, descargar cualquiera de estos recursos es totalmente seguro, ya que la plataforma Monero está facilitando las herramientas a través de métodos alternativos.
Impacto bajista tras el hackeo
Como suele ocurrir normalmente en este tipo de situaciones tras el ataque de hacking en la plataforma de Monero, la criptomoneda XMR ha tenido un impacto a la baja en el mercado.
Se trata de una criptomoneda qué, aunque tiene muchos detractores porque siempre ha estado relacionada con la ciberdelincuencia, ha sabido mantenerse entre los principales activos digitales descentralizados.
A día de hoy se posiciona en el puesto número 13 del ranking en cuanto a capitalización bursátil.
Sin embargo, la noticia sobre el hackeo se ha extendido rápidamente y, como era de esperar, ha influido negativamente en el mercado de criptomonedas. Durante las últimas 48 horas su tendencia se ha mantenido fuertemente a la baja.
Binary.com
Binomo
IQOption
Quotex
RaceOption