La plataforma de creación de criptoactivos, Waves, fue víctima este martes de un ataque de secuestro de su DNS por unas horas.
Alrededor del mediodía, la cuenta oficial de Twitter de Waves realizó una advertencia solicitando a todos los usuarios no introducir su semilla (serie de palabras que permiten recuperar los fondos de una dirección de criptoactivos) en la página web hasta nuevo aviso. Aunque el tweet fue borrado poco tiempo después, muchos usuarios se alarmaron ante la falta de detalles proporcionados por los responsables del servicio.
El usuario de Twitter de MyCypto documentó con capturas de pantalla el tweet eliminado por Waves y varias de las respuestas dadas por la compañía.
El Sistema de Nombres de Dominio (DNS) es el encargado de registrar las equivalencias entre las direcciones IP de los sitios web y los nombres de sus dominios. Los secuestros de DNS suceden cuando un hacker logra modificar la manera en que el DNS interpreta las direcciones IP. Esto fácilmente puede llevar a un ataque de phishing o suplantación de identidad.
Si por ejemplo, un hacker creara una pagina web exactamente igual a la original, podría hacer que al escribir la dirección de la página web verdadera en un navegador, esta se redireccionara a la página web falsa. Un usuario incauto podría revelar sus datos e información sin darse cuenta que no está en el sitio web deseado sino en uno creado por el hacker para tener acceso a su información.
En el canal de Telegram de Waves, la empresa confirmó la información, pero se pidió a los usuarios mantener la calma ya que el problema se resolvería pronto. Se hizo énfasis en que los fondos estaban seguros y que pronto se permitiría el acceso nuevamente a la web.
Poco más de tres horas después del tweet inicial de la cuenta de Waves, Sasha Ivanov, CEO de la compañía, dijo a los usuarios que la página web volvía a funcionar normalmente y que ningún daño financiero había ocurrido en las carteras. Resaltó además que esta situación era una prueba de que los DNS actuales necesitan una reestructuración.
Otras carteras digitales han recibido ataques similares durante los últimos meses. En abril, algunos usuarios de MyEtherWallet reportaron que al utilizar el DNS público de Google fueron redirigidos a un sitio web no protegido. La empresa actuó de forma rápida y logró identificar que algunos de los servidores externos estaban comprometidos. Sin embargo, pidieron al público asegurarse de que el SSL certifique la autenticidad del sitio web.
Imagen destacada por ajr_images / stock.adobe.com