Hechos clave:
-
Wasabi sugirió una posible fuga de privacidad como consecuencia del ataque.
-
Los servidores volvieron a funcionar normalmente un día después.
El pasado 6 de junio el monedero de bitcoin Wasabi Wallet estuvo bajo un ataque cibernético conocido como denegación de servicio distribuido (DDoS, por sus siglas en inglés).
Es probable que el monedero para bitcoin haya sufrido una fuga de privacidad, según lo expresa un comunicado oficial, aunque afortunadamente solo fue cuestión de un día para que los servidores volvieran a trabajar de manera normal.
El ataque se comunicó así en un tuit: «los servidores Wasabi se encuentran actualmente bajo ataque DDoS y todos los servicios están fuera de línea. Estamos solucionando el problema ahora mismo. Para acceso de emergencia a sus fondos, restaure su semilla en Electrum». Sin embargo, parece que solo se debe restaurar un monedero en Electrum si se usa Electrum con un servidor propio, de no ser así podría vulnerarse la privacidad de las direcciones.
Posible fuga de privacidad
Dado que Wasabi es un monedero que se enfoca en la seguridad y el anonimato, en el tuit que compartieron inmediatamente, se ofrece un link con información sobre el tema. El informe habla de la filtración de las direcciones de los usuarios a servidores aleatorios de terceros «perdiendo el anonimato contra esas entidades», aclara el texto. El comunicado también ofrece instrucciones para restaurar los monederos.
Los ataques DDoS tienen el propósito de interrumpir el funcionamiento normal de un servidor, a través de un bombardeo de solicitudes fraudulentas de múltiples computadoras al mismo tiempo. Esto significa que los servidores de Wasabi fueron sobrecargados de solicitudes maliciosas causando una interrupción de sus servicios al tráfico legítimo.
Algunas vulnerabilidades con respecto a la privacidad han sido detectadas previamente en Wasabi, tal como se ha publicado previamente en CriptoNoticias, las cuales estan relacionadas con el uso del servicio de mezclado CoinJoin.
Por otro lado, los ataques no son raros en el mundo cibernético ni en el de las criptomonedas. Esto ya ha sido notado por algunas autoridades gubernamentales. Otros ataques que implican distinta ejecución, comienzan a ser calificados fuertemente por las autoridades. Un ejemplo son los ransomware, que como también se comunicó en este medio, tendrán una prioridad similar al terrorismo en Estados Unidos.
