Una popular cartera utilizada para almacenar Ethereum Classic (ETC) ha sido hackeado en días recientes y los administradores, urgen a los usuarios a no utilizar el servicio por ahora.
El ataque ocurrió cerca de las 11pm BST el pasado Jueves 29 de junio. Según investigaciones posteriores, la Classic Ether Wallet fue hackeada utilizando ingeniería social con la que lograron tener acceso al servidor del servicio.
El hacker se habría comunicado con el soporte técnico del servidor web donde se aloja el servicio, 1AND1, y pretendiendo ser uno de los administradores consiguió le otorgarán acceso al servicio de registro del dominio. Una vez dentro de este servicio, cambió las configuraciones del dominio principal de la Classic Ether Wallet para que apuntarán a los servidores hostiles del hacker. Desde aquí, toda transacción ejecutada a través de esta cartera pasaría por los servidores maliciosos del hacker y, en lugar de enviarse las criptomonedas, estas quedaban retenidas.
*Warning* We have reason to believe https://t.co/gqITK3Z5xU has been hijacked. Do not use!!
— Ethereum Classic (@eth_classic) June 30, 2017
El hackeo fue descubierto a eso de las 3am BST el Viernes 30 de junio por los desarrolladores del Ethereum Classic core. Los mismos empezaron a emitir comunicados a través de Twitter y luego gestionaron con el servicio contra ataques DDoS, CloudFlare, para que este agregara una advertencia a los visitantes del dominio sobre lo ocurrido.
Los daños reales
Se advierte que, a pesar de haber controlado el dominio por completo, los usuarios que hayan almacenado sus criptomonedas en este servicio están a salvo si no visitan el sitio en cuestión y pegan sus claves privadas ni realizan transacciones con esta cartera. Así mismo, se recuerda que es inseguro utilizar el sitio ahora mismo.
Ethereum Classic ha confirmado que se ha salvado una copia del sitio original en GitHub que esta trabajando y es seguro de utilizar. No obstante, los usuarios son invitados a utilizar de preferencia la cartera alternativa My Ether Wallet y conectarla al nodo ETC.
Tan pronto 1and1 devuelva total control sobre el registrar que gestiona el dominio principal de Classic Ether Wallet, los administradores podrán devolver el servicio a la normalidad.