La plataforma de intercambio de ether y tokens de Ethereum, EtherDelta, ha sido hackeada. Desde hace unas horas seĀ han encendido las alarmas ya que se ha reportado que hackers han tomado control delĀ servidor DNSĀ de laĀ pĆ”ginaĀ web del servicioĀ para obtener informaciĆ³n y fondos de los usuarios.
Cuando se intenta ingresar a la pĆ”ginaĀ deĀ EtherDelta, aparece una advertencia de MetaMask, en la que se indica que el sitio ha dado positivo al detector de phishingĀ (suplantaciĆ³n de identidad) de Ethereum, y se advierte al usuario a no interactuar con el dominio. SegĆŗn comentarios en Reddit, los fondos no estarĆ”n en riesgo siempre y cuando no se ingrese por los momentos a la pĆ”gina. El hackeo fue confirmado aĀ travĆ©s de la cuenta oficial de EtherDelta en Twitter, en donde alertaron a los usuarios a no utilizar el servicio. A continuaciĆ³n mostramos el hilo de tweets de la cuenta de EtherDelta.
Dear users, we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta https://t.co/NnqU5Er4rj DNS server. We are investigating this issue right now – in the meantime please DONOT use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
1/2 *IMPORTANT* we have reason to believe that there had been malicious attacks that temporarily gained access to @etherdelta DNS server. We are investigating this issue right now – in the meantime please *DONOT* use the current site.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
ā ļøĀ 2/2 *BE AWARE* The imposer's app has no CHAT button on the navigation bar nor the offical Twitter Feed on the bottom right. It is also populated with a fake order book.
— EtherDelta (@etherdelta) 20 de diciembre de 2017
El mĆ©todoĀ que estĆ”n utilizando losĀ hackers para obtener laĀ informaciĆ³nĀ de los usuarios es el siguiente: al ingresar en la pĆ”gina, son redireccionados a un sitio falso en el que solicitan los datos de acceso de la cuenta. Cuando se intenta regresar a la pĆ”gina de origen, entonces el navegador entra en un bucle que lo regresa a la pĆ”gina hackeada deĀ EtherDelta.Ā De igual forma, este sitio fraudulento cuenta con una pestaƱa de chat en la barra de navegaciĆ³n y con un formulario de ordenĀ que no se encuentran en la versiĆ³n original de la pĆ”gina.
EtherDeltaĀ es una plataforma blockchain mediante la cual los usuarios pueden intercambiar etherĀ (la criptomoneda deĀ Ethereum) y tokens derivados de ellaĀ a cambio de otros tokens y mĆ”sĀ ethers. En unĀ manualĀ publicado porĀ NexxusuniversityĀ se leĀ detalla a los usuarios cĆ³mo ingresar al servicio utilizando una cuenta deĀ MyEtherWallet,Ā por lo que la totalidad de los fondos enĀ etherĀ de losĀ usuarios que estĆ©n guardados en la cartera mĆ”s popular de Ethereum,Ā podrĆaĀ estar comprometida si seĀ introducen los datos en estos momentos en la pĆ”gina oficial deĀ EtherDelta.
Los usuarios tambiĆ©n pueden usar el servicio medianteĀ MetaMask, por lo que los desarrolladores de esta cartera tambiĆ©n se encargaron de prevenir a la comunidad y bloquear el servicio deĀ EtherDeltaĀ hasta que el inconveniente haya sido resuelto.Ā Por su parte, el equipo deĀ EtherBlueĀ ha puesto a disposiciĆ³nĀ delĀ pĆŗblicoĀ un canal en elĀ servicio de mensajerĆa de TelegramĀ en elĀ cual losĀ usuarios podrĆ”n intercambiar inquietudes acerca del hackeo sufrido.
Este ataque ocurre luego de que la monedaĀ ether ha experimentado un notable aumento de su valor, situĆ”ndose alrededor de 825 dĆ³lares segĆŗnĀ CoinMarketCap. De hecho, a inicios de este mes, tambiĆ©nĀ se reportĆ³Ā cĆ³mo unaĀ falsa aplicaciĆ³n de MyEtherWalletĀ se posicionĆ³Ā entreĀ las mĆ”s descargadas de la tienda de aplicaciones de Apple.
5
4
A mi me han puteado pero bien. Me han robado los 400 ā¬ en ether y otros 1000 en tokens. Hijos de puta asi enfermen de lo peor del mundo.