Un par de servidores de la cartera MyEtherWallet, dedicada a los usuarios de Ether, han sufrido un ataque DNS donde los fondos de algunos usuarios quedaron expuestos y fueron sustraídos cerca de US$ 150,000 en ethers.

La compañía notificó rápidamente a los usuarios sobre lo ocurrido a través de su cuenta de Twitter, red social donde los usuarios comenzaron a reportar posteriormente la pérdida de sus fondos.

En Reddit también se hicieron sentir los indignados por el incidente, con uno de los usuarios afirmando:

Tan pronto inicié sesión, hubo una cuenta regresiva durante unos 10 segundos y se realizó un envío de Ax a los fondos disponibles que tenía en mi cartera a otra cartera. No tengo idea de qué pasó.

Por su parte, el desarrollador principal de BlockBits.io, Micky Socaci, explicó lo ocurrido en una publicación de Reddit, recomendando a los usuarios que no utilicen MyEtherWallet si usan los DNS públicos de Google (8.8.8.8 / 8.8.4.4), ya que al parecer, estos servidores DNS servían como herramienta al hacker para robar las credenciales de los usuarios.

Además, se conoció que la cantidad de ethers robados fue de 216.06, lo que equivale a casi US$ 152 mil al momento de escribir este artículo. Luego del ataque, los fondos sustraídos fueron movidos en varias transacciones a diversos destinos, según datos de Etherscan. En concreto, el hacker envió 215 ethers a otra dirección, y desde entonces, dichos fondos se han dividido en varias carteras.

El CEO de MyEtherWallet, Kosala Hemachandra, dijo que todos los servidores DNS estaban siendo monitoreados y el problema estaba siendo resuelto, al tiempo que afirmó que Google resolvió el problema de su DNS pública en muy poco tiempo. Finalmente, lamentó lo ocurrido y dijo que vivimos en un mundo donde incluso los sitios más seguros no están exentos de sufrir ataques informáticos.

Escribir un comentario