¡Ten cuidado con los enlaces que cliqueas!
Ha habido un reciente ataque hace menos de un mes en el cual cuando hacías clic en un enlace "señuelo", este te redirigía a la pagina oficial de EtherDelta inyectando código Javascript malicioso directamente en la URL la cual buscaba por tus llaves privadas y las enviaba automáticamente al estafador, con ellas el hacker vaciaba todos los fondos que tenia la cuenta. Varias personas reportaron haber perdido todo su balance, hay que tener mucha precaución incluso al navegar por internet, mucha gente no sabia que esto podia pasar.
¿Como operaba el hacker?El hacker repartía enlaces por diferentes páginas web populares (especialmente foros de criptomonedas), los enlaces a simple vista se veían inofensivos, el enlace más popular era de un blog
.tumblr el cual tenia palabras relacionadas al trading de criptomonedas para llamar la atención, la víctima hacia click en el enlace y este redirigía a la pagina oficial de EtherDelta inyectando código en la URL por medio de etiquetas
.
¿Que hizo EtherDelta al respecto?, ¿De quien fue la culpa?En diferentes foros se empezaron a compartir historias de como algunos usuarios fueron robados de sus fondos, este fue un ataque de inyección de código el cual es extremadamente común y por eso para cualquier persona que este creando una pagina web y tenga en cuenta la seguridad de los usuarios este no dejara que se inyecte código en la URL, lastimosamente EtherDelta no tuvo esto en cuenta y varios fueron los usuarios afectados.
El usuario
@strongcode de Reddit hizo un gran trabajo en recopilar información y dirigirla hacia los desarrolladores en Github, se creo un parche y en la actualización
Sep/25 EtherDelta ya tomo las medidas necesarias para que sea imposible inyectar código por medio de la URL.
¿Que medidas de seguridad tengo que tomar?Las medidas más importantes de seguridad son:
- Siempre estar consciente de los peligros en internet.
- Si vas a hacer clic en algún enlace de una pagina desconocida, es preferible abrirla en modo incognito o buscar directamente en Google.
- Activar todos las validaciones de seguridad que las paginas web ofrecen como 2FA o validación de IP.
En este caso, EtherDelta no tiene opción para activar 2FA y cargaba las llaves privadas directamente a la pagina principal si estabas logeado, facilitando la explotación de este descuido.
Si estabas logeado en tu cuenta y hacías en el link malicioso estarías inmediatamente en riesgo de perder todo tu balance, la vulnerabilidad fue de EtherDelta.
Medidas de seguridad sugeridas por el usuario
@strongcode en Reddit:
- Rotar las llaves privadas utilizadas en EtherDelta.
- No almacenar ningún token en EtherDelta (o en ninguna casa de cambio basada en conexión a internet).
- Usar un navegador específicamente para cualquier actividad relacionada a las criptomonedas, usando plugins como
NoScript y
RequestPolicy.
Resumen/ConclusiónUna vulnerabilidad en EtherDelta dejaba a cualquiera inyectar código Javascript desde la URL, al hacer clic en una URL maliciosa esta tomaba ventaja de la vulnerabilidad robando tus llaves privadas y todos los fondos de tu cuenta.
Hay que tener más cuidado de los enlaces de internet / la seguridad en general de tus fondos.