Foto: Shutterstock/Mykhaylo_Kozelko
Los ciberdelincuentes siguen encontrando nuevas formas de introducirse en las plataformas de criptomonedas. Ahora parece que los hackers están consiguiendo introducir fragmentos de datos o código en sistemas vulnerables sin ser detectados. Entre otros, la Binance Smart Chain (BSC) sufre.
Los hackers de criptomonedas no duermen
Los problemas salieron a la luz por Guardio, una empresa de seguridad del navegador que proporciona protección en tiempo real contra el phishing, malware y otras amenazas en línea.
🚨 Guardio Labs exposes "EtherHiding" – a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO
— Guardio (@GuardioSecurity) October 15, 2023
Los ataques, también etiquetados como EtherHiding, incluyen el compromiso de sitios web de WordPress, un popular sistema utilizado para crear sitios web y blogs. EtherHiding es un nuevo método de propagación de código malicioso y utiliza contratos inteligentes en la blockchain BSC. En los últimos dos meses, los atacantes han comprometido sitios de WordPress y han engañado a los usuarios para que descarguen falsas «actualizaciones del navegador», repletas de malware de robo de información como RedLine y Amadey.
Un problema importante es que los atacantes pueden actualizar el código de los contratos inteligentes en cualquier momento, sorprendiendo a los usuarios con métodos de ataque siempre nuevos. Esto también dificulta la contención inmediata del problema. Una vez que los contratos inteligentes de BSC se ven comprometidos, viven una vida propia. Binance ha declarado que tiene que confiar en la comunidad de desarrolladores para que el código malicioso sea detectado y transmitido a tiempo.
Los hackeos de criptomonedas son cada vez más comunes
Los hackeos y las pérdidas resultantes parecen ser cada vez más comunes en el mercado de criptomonedas en general. Un informe reciente de la plataforma de seguridad blockchain Immunefi muestra un alarmante aumento del 150% en los hacks relacionados con criptomonedas que tuvieron lugar entre junio y septiembre de 2023. En el último trimestre se produjeron 76 incidentes, con un resultado de casi $700 millones en pérdidas.
Entre los ataques más significativos se encuentra el que sufrió Mixin, una criptoempresa con sede en Hong Kong, que perdió unos $200 millones. El sector de las finanzas descentralizadas (DeFi) resultó especialmente vulnerable, con un 72,9% de las pérdidas totales, lo que indica un mayor riesgo en comparación con los servicios centralizados.
