La plataforma de intercambio de ether y tokens de Ethereum, EtherDelta, ha sido hackeada. Desde hace unas horas se han encendido las alarmas ya que se ha reportado que hackers han tomado control del servidor DNS de la página web del servicio para obtener información y fondos de los usuarios.
Cuando se intenta ingresar a la página de EtherDelta, aparece una advertencia de MetaMask, en la que se indica que el sitio ha dado positivo al detector de phishing (suplantación de identidad) de Ethereum, y se advierte al usuario a no interactuar con el dominio. Según comentarios en Reddit, los fondos no estarán en riesgo siempre y cuando no se ingrese por los momentos a la página. El hackeo fue confirmado a través de la cuenta oficial de EtherDelta en Twitter, en donde alertaron a los usuarios a no utilizar el servicio. A continuación mostramos el hilo de tweets de la cuenta de EtherDelta.
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now – in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now – in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
⚠️ 2/2 *BE AWARE* The imposer's app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
El método que están utilizando los hackers para obtener la información de los usuarios es el siguiente: al ingresar en la página, son redireccionados a un sitio falso en el que solicitan los datos de acceso de la cuenta. Cuando se intenta regresar a la página de origen, entonces el navegador entra en un bucle que lo regresa a la página hackeada de EtherDelta. De igual forma, este sitio fraudulento cuenta con una pestaña de chat en la barra de navegación y con un formulario de orden que no se encuentran en la versión original de la página.
EtherDelta es una plataforma blockchain mediante la cual los usuarios pueden intercambiar ether (la criptomoneda de Ethereum) y tokens derivados de ella a cambio de otros tokens y más ethers. En un manual publicado por Nexxusuniversity se le detalla a los usuarios cómo ingresar al servicio utilizando una cuenta de MyEtherWallet, por lo que la totalidad de los fondos en ether de los usuarios que estén guardados en la cartera más popular de Ethereum, podría estar comprometida si se introducen los datos en estos momentos en la página oficial de EtherDelta.
Los usuarios también pueden usar el servicio mediante MetaMask, por lo que los desarrolladores de esta cartera también se encargaron de prevenir a la comunidad y bloquear el servicio de EtherDelta hasta que el inconveniente haya sido resuelto. Por su parte, el equipo de EtherBlue ha puesto a disposición del público un canal en el servicio de mensajería de Telegram en el cual los usuarios podrán intercambiar inquietudes acerca del hackeo sufrido.
Este ataque ocurre luego de que la moneda ether ha experimentado un notable aumento de su valor, situándose alrededor de 825 dólares según CoinMarketCap. De hecho, a inicios de este mes, también se reportó cómo una falsa aplicación de MyEtherWallet se posicionó entre las más descargadas de la tienda de aplicaciones de Apple.