La Web del dominio de la cartera de Classic Ethereum ha sido atacada sin conocer la procedencia y se han hecho con su control. Se trata de un sistema de cartera de clientes para la criptomoneda Ethereum Classic. Este ataque tuvo lugar en la madrugada del pasado 29 de junio al 30 (entre el jueves y el viernes), cuando un hacker desconocido convenció al personal de soporte en el proveedor de alojamiento 1&1 para conceder el control sobre el dominio oficial de su propietario real.
Classic Ethereum hackeado
Lo que hizo el hacker fue redireccionar inmediatamente el dominio principal de la cartera a su propio servidor y, de esta forma, alteró las transacciones para poder redirigir fondos a sus propias cuentas personales.
Este ataque salió a la luz solamente unas horas después, una vez los desarrolladores que estaban detrás de Ether Classic advirtieron a los usuarios de que cesaran el servicio por el momento, para evitar así posibles problemas y desvío de transacciones.
Desde su cuenta oficial de Twitter alertaban a los usuarios:
“Advertencia. Tenemos razones para creer que https://ClassicEtherWallet.com ha sido secuestrado. ¡¡No lo utilice!!”
Al no existir ninguna forma rápida de recuperar el acceso al dominio, algunos usuarios propusieron una opción radical y desesperada para intentar controlar la situación: lanzar ataques DDoS contra el propio sitio. Con esto lograrían que estuviera fuera de línea y evitar así que otros usuarios fueran víctimas y perdieran sus fondos.
Varias horas después, el equipo de Ethereum Classic, con la ayuda de otros expertos en la materia, puso el dominio en la lista negra de Cloudflare. Los usuarios que accedían al sitio veían una alerta de phishing como la que aparece en la imagen de abajo.
Según informan en Bleepingcomputer, todos los usuarios que visitaron el sitio y registraron sus cuentas el 30 de junio han expuesto sus claves privadas de sus carteras, las cuales el hacker utilizó para robar fondos. Aquellos que realizaron transacciones vieron que su dinero llegó a la cartera de otra persona.
Grandes pérdidas
A través de Internet, fueron muchos los usuarios que compartieron algunas de las direcciones donde fueron redirigidos sus fondos de Classic Ethereum. Un usuario aseguraba haber perdido 800 ETC, que son unos 14.500 dólares mientras que otro decía haber perdido 201 ETC.
Según los casos reportados, el hacker podría haber redirigido cerca de 300.000 dólares en fondos ETC a través de las cuentas hackeadas. Para evitar dejar pistas y rastros, todos estos fondos fueron transferidos en pequeñas transacciones a numerosas cuentas diferentes.
Este tipo de monedas digitales han explotado en los últimos años y su valor ha aumentado enormemente. Existen muchas, aunque las más conocidas y populares son Bitcoin y Ethereum. Precisamente hace sólo unos días escribíamos un artículo donde hacíamos una comparativa interesante sobre estas dos criptomonedas y hablábamos de las cosas comunes y las diferencias que existen.
El riesgo, como hemos visto en este artículo, está presente y cualquier usuario está expuesto a que él mismo o el sitio Web sufra algún tipo de ataque que ponga en riesgo sus fondos económicos.