Hackeo de etherscan.io NO comprometió billeteras de usuarios afectados

0
23

La seguridad es una de las principales prioridades de los inversionistas hoy en día. Sin embargo, los hackers y ataques de malwares continúan innovando a velocidades alarmantes, siendo Etherscan.io la más reciente víctima de un ataque virtual, el pasado 23 de julio.

Una de las ventajas del blockchain es que cualquiera puede validar y confirmar transacciones muy fácilmente. Básicamente, el blockchain es un récord público, a diferencia de las transacciones realizadas mediante bancos y otras instituciones financieras, que las almacenan en servidores de acceso limitado.

Para accesar a los detalles de una transacción blockchain, los usuarios necesitan entrar a sitios llamados BlockExplorers. Etherscan.io es uno de los BlockExplorers más conocidos, lo que podría explicar la conmoción que se vivió en Twitter y otras redes sociales tras su hackeo, de acuerdo con lo reportado por Motherboard.

Aparentemente, los hackers habrían atacado la API de Disgus, un servicio que permite postear comentarios en las direcciones de wallets de Ethereum. Esto les permitió a los hackers inyectar un código de JavaScript en la interfaz.

Lionsgate y el exchange Robinhood se unen para promocionar el film ‘Robin Hood’ con premios en criptomonedas

Tras ser notificados, el equipo de Etherscan tomó cartas en el asunto, inhabilitando la posibilidad de postear comentarios y desarrollando un parche para solventar esta vulnerabilidad cuanto antes.

Hasta el momento, hay opiniones encontradas con respecto a la importancia de este ataque. Para algunos, no representa ninguna amenaza, debido a que Etherscan.io no contiene ningún servicio de wallet, por lo que los fondos no estarían directamente comprometidos.

No obstante, otros expertos en materias de seguridad creen que podría ser bastante grave, considerando que obtener información es una de las formas más fáciles de afectar los movimientos de mercado directamente.

Sea el caso que sea, el equipo de Etherscan comentó que los ataques habrían sido “no maliciosos”, y que habrían bloqueado más intentos de ataques de este estilo.

 

Fuente: Coincrispy

Dejar respuesta

Please enter your comment!
Please enter your name here