Saltar al contenido

Hacker regresa 17 dominios robados a cambio de una recompensa

agosto 4, 2021

Los ladrones ya no solo actúan físicamente, esto debido a que a través de las diversas plataformas tecnológicas también existen sujetos que utilizan medios para cometer sus actividades delictivas

Existen personas expertas en el área de informática que en lugar de utilizar sus conocimientos para llevar a cabo buenas acciones, los usan para hacer daño mediante de detectar vulnerabilidades en los sistemas.

Las monedas virtuales han sido entonces uno de los principales objetivos que se han fijado los delincuentes informáticos en los últimos tiempos debido a que se han convertido en un entorno de tendencia a nivel mundial.

Los hackers han apuntado entonces hacia los sitios que prestan servicios asociados con las criptomonedas para intentar captar un objetivo que les brindará importantes beneficios.

Entre las últimas informaciones reseñadas por  portales dedicados a este tipo de noticias se encuentran algunas acerca de los endebles sitios de intercambio de monedas virtuales.

Robos a través de servicios de intercambio de monedas virtuales

Para el mes de enero de 2018 se registró un hackeo a Coincheck, un portal que ofrece el intercambio de activos digitales, la consecuencia de esto fue la perdida de al menos 500 millones de tokens, lo que se traduce en casi 400 millones de dólares.

Ante ello, el sitio víctima del ataque tomó acciones inmediatas para recompensar a los usuarios afectados pero había un daño que estaba hecho y es que difícilmente estos podrían confiar de nuevo en la plataforma.

Los sitios dedicados a realizar transacciones con monedas virtuales suelen tener dificultades con este tipo de vulnerabilidades y lo que más problemas generan es la cantidad de dinero que puede perderse en un ataque.

Ahora, existe otro caso que ha resaltado en las noticias y el mismo se encuentra vinculado con Ethereum, empresa que ha posicionado en el mercado una alternativa para quienes aspiren contar con su portal propio mediante el uso de la tecnología Blockchain.

De esta manera, se llevó a cabo la creación de una alternativa denominada Ethereum Name Service’s conocida por las siglas (ENS), destinada a la obtención de beneficios mediante los tokens.

Ahora, para el mes pasado estos dominios se encontraban bajo licitación, sin embargo un hacker atacó esto y obtuvo 17 nombres. Según las informaciones difundidas, por una equivocación se produjo una distribución errada de los dominios.

La forma normal de distribución consistía en otorgarlos a quienes realizarán mayor cantidad de ofertas, sin embargo debido a la acción de los hackers, se dieron los mismos a quienes realizaron menos ofertas.

Las subastas iniciaron para el 1 de septiembre, bajo una administración puesta en práctica por OpenSea y ENS pero el primer día de octubre se suspendieron por razón del ataque.

¿Cómo se realizó el hackeo?

La amenaza a la ENS, fue llevada a cabo por un hacker que descubrió el bug en la plataforma. Con esa falla, quien ejecutó el hackeo logró adquirir 17 subastas sin ofertar demasiado.

El problema fue que los dominios obtenidos no podían retirarse, esto según las políticas de seguridad y en consecuencia resultaba inmutable.

De esta manera, fue complicado para OpenSea enfrentar el problema y en consecuencia, la tarea de retomar los dominios se hizo cuesta arriba por lo cual se vieron obligados a buscar alternativas.

Esas alternativas se sustentaron principalmente en la oferta de recompensas en dinero porque se tomó la decisión de negociar con el hacker para que devolvieran los dominios robados.

La oferta fue tan seria que se difundió un comunicado en el cual se expresaban las intenciones de Open Sea en el cual se indicó que el ataque fue un trabajo útil para descubrir las fallas del sistema y se señaló que la recompensa sería un pago por su trabajo.

De esta forma, en el comunicado se indicó que se ofrecía el 25% del monto estipulado para la oferta que ganaba el dominio devuelto.

Lo curioso es que el atacante tomó la oferta y decidió aceptarla. Gracias a ello, OpenSea puede volver a operar con cierta calma porque el hacker se comprometí a la devolución de los dominios.

De esta forma, OpenSea espera que en poco tiempo pueda comenzar a de nuevo con las subastas. Probablemente el atacante sopesó sus opciones y determinó que lo más lucrativo era hacerse con un porcentaje de las ganancias de manera inmediata en lugar de esperar las reventas.  

Ahora, todo esto ha puesto en la palestra de discusiones las iniciativas de seguridad dispuestas por las plataformas de intercambios de monedas virtuales y en especial el asunto de la oferta de recompensa por errores.

Es que esta forma de recuperarse de ataques en materia de seguridad ha ganado popularidad entre los sitios de monedas virtuales para superar los problemas que suelen sufrirse en la gestión de esta clase de sitios.

Esta modalidad consiste básicamente en persuadir a los atacantes para que por un determinado porcentaje de ganancias regrese lo obtenido. Iniciativa que puede o no tener éxito según los criterios del hacker.

Lo principal en materia de seguridad es tomar medidas preventivas que permitan determinar cuáles son los posibles fallos de las organizaciones. Esto brindará la oportunidad de seleccionar los errores en materia de seguridad para trabajar sobre ellos.

Ahora, existe otro programa de recompensas para quienes detecten fallas en la seguridad de este tipo de plataformas, lo cual sin duda podría servir para lograr que se gestionen soluciones a los ataques.

Sin embargo, expertos en el área como Katie Moussouris han considerado que esto es insuficiente para gestionar las políticas de seguridad.

Moussouris, quien dirige el área de seguridad de Luta Security, apuntó que el empleo de recompensas para suplir errores es una iniciativa que podría considerar barata en cuanto a las gestiones de seguridad.

Según la experta esto es una iniciativa que indica la vulnerabilidad y falta de desarrollo de políticas apropiadas en asuntos de seguridad porque indica problemas en la gestión de este aspecto.

En todo caso, las empresas dedicadas a llevar a cabo operaciones en el mercado de las monedas virtuales, deben fortalecer las políticas en materia de seguridad porque los hackers a nivel mundial se mantienen en el desarrollo constante de medios para vulnerar los portales.