No es la primera vez que hablamos este mes de un caso similar, y parece que será muy habitual, ya que los ciberdelincuentes han centrado sus esfuerzos en atacar a los monederos que permiten gestionar las criptomonedas. Aunque han sido varios, el último en verse obligado a echar el cierre por un ataque ha sido CoinWallet.
Los responsables del servicio han tenido tiempo para investigar el origen de este ataque, aclarando que radica sobre una actualización que sufrió el servicio para introducir una nueva función en las carteras virtuales de los usuarios. Se añadieron varios campos para introducir información que se han utilizado para teclear código malicioso que se ejecutaba en el lado del servidor, permitiendo realizar llamadas no autorizadas a la base de datos, obteniendo información de forma no autorizada.
Teniendo en cuenta que este tipo de servicios se han convertido en el blanco favorito para los ciberdelincuentes, realizando ataques con más o menos suerte, los propietarios de este se han visto obligados a llevar a cabo el cierre de servicio, el cual ya estaba planeado antes de este para el día 1 del próximo mes.
Los responsables entonan el mea culpa y reconocen que el fallo ha sido propio, admitiendo que no se ha producido ningún robo de información y que los fondos de los usuarios no se han visto afectados por lo que han definido como «consultas no autorizadas». Dan las gracias a una segunda barrera de seguridad que evitó que el fallo de seguridad llegase a mayores.
Como consecuencia y justo después de conocer el problema, los responsables tomaron algunas decisiones críticas, entre las que se encontraba el restablecimiento de las contraseñas de las cuentas de los usuarios para evitar sobre todo accesos no autorizados a las cuentas.
La viabilidad de CoinWallet en la cuerda floja
Es en estos momentos cuando los responsables de los servicios se preguntan si merece la pena seguir en funcionamiento, sobre todo si el golpe sufrido es importante. Aunque parecía que la fecha de cierre podía adelantarse, los miembros del equipo no han hecho otra cosa que reafirmarse en que no merece la pena tanto riesgo y que el proyecto finalizará a principios del próximo mes.
Pero como ya hemos indicado, no es el primer servicio que sufre este tipo de problemas. Coinkite, BitQuick son dos servicios que han estado bajo ataques de denegación de servicio y que con anterioridad anunciaron el cese de la actividad.
Fuente | Softpedia