Ciberdelincuentes encuentran una forma creativa de robar $7.7 millones sin ser detectados

31/07/2018

Ladrones obtienen llaves privadas de plataformas, y las usan para destruir monedas, para después crear nuevas.

Ciberdelincuentes se organizaron para robar criptomonedas con un valor de $7.7 millones desde la plataforma conocida como KICKICO usando una técnica nueva, destruyendo las monedas existentes y luego creando otras nuevas que suman la misma cantidad y colocándolas en direcciones controladas por los delincuentes, dijeron funcionarios de KICKICO.

La técnica evadió las medidas de seguridad de KICKICO porque no se podía cambiar el número de los tokens TICK emitido en la red. Estas medidas de seguridad son diseñadas generalmente para detectar robos y otras acciones maliciosas mediante la detección de cambios repentinos en los fondos totales de criptomonedas disponibles en el mercado.

Los atacantes desconocidos pudieron destruir las monedas existentes y crear otras nuevas al obtener primero la llave criptográfica secreta que controla el contrato inteligente de KICKICO. Los funcionarios de KICKICO no se enteraron de la infracción hasta que recibieron quejas de varios usuarios que informaron que faltaban 800.000 dólares en monedas digitales de sus monederos. Las autoridades de KICKICO dijeron que desde entonces han recuperado los tokens robados y están en el proceso de devolverlos a sus dueños originales. En un blog que divulgaba el incidente, los funcionarios de KICKICO escribieron:

“Los ciberatacantes obtuvieron acceso a la llave privada del propietario del contrato inteligente KickCoin. Para ocultar los resultados de sus actividades, emplearon los métodos utilizados por el contrato inteligente KickCoin en la integración con la red Bancor: los atacantes destruyeron tokens en aproximadamente 40 direcciones y crearon tokens en las otras 40 direcciones en la cantidad correspondiente. Como resultado, el número total de tokens en la red no ha cambiado. Pero gracias a la respuesta rápida de nuestra comunidad y a nuestro trabajo en equipo coordinado, pudimos recuperar el control sobre los tokens y evitar nuevas pérdidas al reemplazar la clave privada comprometida con la clave privada del almacenamiento en frío”.

El mensaje no decía cómo lograron robar la llave criptográfica privada o si el agujero que hizo posible el robo se ha cerrado. El incidente es el último recordatorio de cuán susceptibles son los intercambios y plataformas de criptomonedas a los ataques maliciosos. Las personas que usan monedas digitales deben guardarlas en cámaras almacenamiento frío siempre que sea posible, es decir, monederos que no están conectadas a Internet. El almacenamiento en frío no previene todos los robos, pero evitará muchos de ellos.

Artículos relacionados: