El número de hackeos de criptomonedas incrementa minuto a minuto. Centenares de cuentas a lo largo y ancho de todos los exchanges más importantes se comprometen, principalmente debido a bajas configuraciones de seguridad, especialmente la falta de 2FA, o autenticación de dos factores.
El grupo de ciberseguridad internacional Group-IB mostró que el número de cuentas comprometidas se ha aumentado incluso un 369% desde 2017. Asimismo, la información muestra que un tercio de las víctimas eran residentes norteamericanos, y que todos y cada uno de los exchanges había sido afectado, con hasta 720 cuentas y contraseñas siendo robadas.
Asimismo, al menos 5 de los 19 exchanges más grandes del mundo habrían sufrido ataques que desembocarían en pérdidas de más de 80 millones de dólares en criptomonedas, gracias a 50 botnets que están continuamente atacando usuarios y exchanges, con más del 50% de los ataques llevándose a cabo en Estados Unidos y 21.5% en los Países Bajos.
Los botnets acceden a la información de los usuarios en forma de troyanos, un malware que se “disfraza” como un archivo o programa inofensivo. Al interactuar con el usuario, el virus forza la máquina a convertirse en parte de su red de computadoras “esclavizadas”, o botnets.
Usualmente, las computadoras contribuyen con su poder de cómputo para llevar a cabo una tarea, como crackear una contraseña débil o minar una criptomoneda. Recientemente, Brasil contaba con su propio botnet de minería de Monero.
Si bien el reporte comenta que los ataques de phishing aún existen, las herramientas de hackeo se están sofisticando más y orientándose hacia el hurto de criptomonedas.
“El incremento de la actividad fraudulenta y la acción de los grupos de hackers a la industria de las criptomonedas han llevado a más funciones de software malicioso para el hurto de las mismas. Asimismo, las grandes pérdidas que se han sufrido en esta materia demuestran que la industria aún no se encuentra lista para defenderse y proteger a sus usuarios”, comentó Ruslan Yusufov, director de proyectos especiales del Group-IB.
En este sentido, la empresa insta enfáticamente a todos los usuarios a activar su autenticación de 2 factores (2FA) para proteger su cuenta, debido a la baja seguridad de contraseña que ofrecen los exchanges de criptomonedas, así como evitar llevar a cabo transacciones en redes Wi-Fi públicas.