La alta vulnerabilidad de las carteras para monedas digitales en línea ha causado graves pérdidas a usuarios del ecosistema, historia que se vuelve a repetir en la plataforma BlackWallet.co, donde se perdieron grandes sumas de la criptomoneda stellar lumen (XLM) el pasado fin de semana.
Según fuentes periodísticas, uno o varios hackers de identidad desconocida secuestraron el servidor DNS del dominio de BlackWallet.co; una aplicación web de billetera especializada en la moneda criptográfica stellar lumen. El ataque permitió a sus ejecutores sustraer un total de 670 mil XLM, equivalentes a un aproximado de 400 mil dólares estadounidenses, de las cuentas de los usuarios.
El sábado 13 de enero, en horas de la tarde, este grupo de hackers entró en los dominios de la plataforma y redirigió todas las transacciones con credenciales a la dirección de billetera perteneciente a su propio servidor. Asimismo, para ocultar el movimiento de este dinero, trasladaron la totalidad del XLM robado a la casa de cambio Bittrex, donde se espera que busquen diversificar el botín entre distintas criptomonedas.
Kevin Beaumont, investigador de seguridad que analizó el código hackeado de BlackWallet, planteó la posibilidad de que Bittrex bloquease la cuenta de los hackers y capte así los fondos robados; una solución que pudiese mejorar la situación actual de la clientela de BlackWallet.co, pero que todavía se encuentra sin respuesta por parte de la casa de cambio.
The DNS hijack of Blackwallet injected code, if you had over 20 Lumens it pushes them to a different wallet. pic.twitter.com/Eiwb8UR1Nn
— Kevin Beaumont (@GossiTheDog) 14 de enero de 2018
En declaraciones más recientes hechas a través de una red social en cuanto al tema de la seguridad de la billetera y la re-activación de sus servicios, Beaumont dijo lo siguiente:
Estoy en conversaciones con mi proveedor de alojamiento para obtener toda la posible información sobre el hacker y veré qué se puede hacer con él.
Si alguna vez ingresó su clave en BlackWallet, es posible que desee mover sus fondos a una nueva billetera utilizando el visualizador de cuentas stellar. ¡Tenga en cuenta, sin embargo, que BlackWallet era solo un visor de cuentas y que no se almacenaban claves en el servidor!
Kevin Beaumont
Investigador de seguridad
Por los momentos, no se sabe si Bittrex decidirá tomar parte de este raro suceso y regresar el dinero a manos de la comunidad. Sin embargo, usuarios de la billetera tienen muy en claro que esta no es la primera vez que BlackWallet sufre un robo debido a su poca resiliencia, ya que en julio del 2017 había ocurrido otro robo en la plataforma, según fuentes externas.
Un caso parecido a este hackeo ocurrió hace unos años atrás con la plataforma EtherDelta, en donde jamás se llegó a descubrir cuánto dinero fue extraído. Por otro lado, Etherparty ICO y Classic Ether Wallet también han experimentado algunas violaciones a la seguridad cibernética en sus sistemas, que también han acabado en pérdidas monetarias cuantiosas.
