Últimamente las noticias relacionadas con las criptomonedas se están multiplicando, y no solo para decir el aumento significativo del valor que algunas de estas divisas han experimentado. Lamentablemente, conforme aumenta este valor y el interés de los usuarios, también aumenta el interés de los delincuentes, y solo durante las últimas semanas llevamos ya unos cuantos ejemplos de robos y plataformas de criptodivisas comprometidas.
Enigma es solo el último ejemplo
Nada más comenzar la semana, hemos sabido de otro incidente similar a los que analizamos a mediados de julio, en el que uno o varios atacantes se hicieron con el control de varios canales asociados con la el Proyecto Enigma, incluyendo su web oficial, su canal de Slack y su lista de correo oficial. Posteriormente, se utilizaron esas vías de comunicación para convencer a los usuarios de esta plataforma de que enviasen sus criptomonedas Ethereum a la dirección equivocada controlada por los delincuentes.
Tal y como sucedió en anteriores ocasiones, este robo se ha producido durante la preventa de la ICO inicial de la empresa, prevista para el próximo 11 de septiembre. Estas ICO (Initial Coin Offering por sus siglas en inglés) sirven para financiar el lanzamiento o ampliación de este tipo de plataformas, donde los usuarios compran tokens en lugar de acciones. De la misma forma que sucede con las acciones, los usuarios pueden quedarse los tokens y venderlos posteriormente o esperar a que la empresa los decida recomprar.
El método de actuación de los delincuentes en este caso fue similar al de casos anteriores, y muy probablemente se aprovechó de una mala política de gestión de contraseñas para hacerse con el control de la web oficial, el canal de Slack y la lista de correo. Precisamente, a la lista de correo mandaron los delincuentes el siguiente mensaje:
Mensaje fraudulento enviado a la lista de correo de Enigma – Fuente: cryptoiskey
No contentos con enviar este mensaje a la lista de correo oficial, también lo propagaron por el canal de Slack de este proyecto, para así llegar al mayor número de usuarios posible y maximizar el beneficio de este robo.
Mensaje fraudulento enviado al canal de Slack de Enigma – Fuente: cryptoiskey
El enlace publicado en ambos mensajes redirigía a la web oficial, pero los delincuentes se encargaron de modificar la dirección a la que los usuarios enviaban sus pagos en Ethereum para adquirir tokens y así quedarse con ellos. Durante el tiempo que esta dirección fraudulenta estuvo activa, los delincuentes consiguieron acumular una cifra que se estima entre 470.000 $ y 600.000 $.
¿Cómo se pudo realizar este ataque?
Tras descubrir que el enlace al que los usuarios estaban realizando los pagos no era el legítimo, los responsables de Enigma comenzaron a investigar y, poco después, descubrieron lo que había pasado. Mediante un comunicado tanto en su web como a través de Twitter avisaron a sus usuarios de que su web oficial había resultado comprometida, así como también el canal de Slack y la lista de correo.
Según informaron los responsables de la plataforma, otros datos sensibles como los fondos de la empresa, direcciones de carteras, contraseñas y claves privadas de los usuarios no fueron comprometidos.
Todo apunta a que una mala política de gestión de contraseñas permitió a los atacantes tomar el control de los canales de comunicación con los usuarios afectados. Hay incluso usuarios que apuntan a que el dueño de esta plataforma vio comprometida su cuenta de correo y contraseña en la filtración de datos que sucedió tras el ataque a la web Ashley Madison. Al parecer, podría haber estado reutilizando esta contraseña en otros servicios como los que se han comprometido durante este ataque, y eso ha facilitado la labor de los delincuentes.
Conclusión
Es bastante probable que incidentes de este tipo se vuelvan a producir a corto plazo viendo el éxito que tienen actualmente las criptomonedas, pues cada vez más usuarios se animan a adquirirlas y a operar con ellas. Por eso es importante que los responsables de plataformas como Enigma tomen las medidas de seguridad necesarias, puesto que acabamos de ver cómo una mala gestión de las contraseñas puede ocasionar cientos de miles de euros en pérdidas.
El cambio periódico de la contraseña y que esta sea robusta, acompañado de alguna medida adicional como el doble factor de autenticación, ayuda a prevenir incidentes como el que acabamos de analizar y su implementación es sencilla y nada costosa, especialmente si tenemos en cuenta el posible daño provocado por no haber tenido en cuenta estas medidas de seguridad.