Con un motín de más de tres millones de dólares, los hackers vuelven atacar las cuentes de los usuarios de los exchanges: ¿cómo podés proteger tus criptos?
04.06.2024 • 12:21hs • Criptomonedas
Criptomonedas
Roban u$s3 millones de dos exchanges cripto: cómo evitar que vacíen tus cuentas
:quality(85)/https://assets.iproup.com/assets/jpg/2019/01/1763.jpg)
Las criptomonedas están en pleno auge y los ciberdelincuentes lo saben. Esta vez, los afectados fueron las exchanges OKX y Binance, que casi al mismo tiempo perdieron en total una suma de u$s3 millones.
Según trascendió en la red social X (ex Twitter), un ciberdelicuente hackeó a un usuario chino en Binance y se robó la suma de u$s1 millón, mientras que un trader japonés en OKX fue hackeado por más de u$s2 millones. Además, ambos hechos habrían ocurrido casi en simultáneo.
En el caso del usuario de Binance, el atacante entró a la cuenta de esta persona y hasta logró pasar la autenticación de dos factores (2FA). Al parecer, no fueron fallas de seguridad de la exchange sino que el usuario afectado tenía instalada la extensión de Chrome Agrr, que interceptó sus datos de inicio.
Una vez dentro, el hacker robó casi todos los fondos ubicados en la dirección del damnificado, sin que éste se diera cuenta ni sea alertado de que sus fondos eran sustraídos.
En el caso del usuario de OKX, los delincuentes compraron vía Telegram los datos personales de la víctima y luego, con el uso de la inteligencia artificial (IA), los atacantes crearon un deepfake.
Una vez creada esa personalidad falsa, los hackers prosiguieron a realizar una cambio de contraseñas, número de teléfono, dirección de email y el robo de más de dos millones de dólares.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Una vez ocurrido el robo se debe informar siempre al exchange.
Robo de criptomonedas: ¿cómo se debe actuar?
Para entender un poco más sobre cómo funcionan estos ataques y qué se puede hacer para prevenirlos, iProUP se comunicó con Hernán González, responsable de prensa de la ONG Bitcoin Argentina, quien asevera que en principio, uno debería imaginarse el peor de los escenarios: haberlo perdido todo y no poder recuperarlo.
Por eso, para el especialista la prevención es importante y considera que se podrían aplicar estas tres situaciones:
- Que una parte del exchange haya sido afectado pero que los fondos sigan temporalmente "a salvo"
- Que parte del saldo que tengo allí haya sido robado
- Que todo mi saldo allí haya sido robado
"Como no existe un 0800 internacional al cual podemos llamar como hacemos con los bancos o las tarjetas, en el ecosistema cripto todo se complica un poco más en estos casos", expresa González.
"Lo único que está a nuestro alcance es informar a la exchange de manera fehaciente de que teníamos un determinado saldo allí y cruzar los dedos de que la empresa se digne a devolvernos, aunque sea una parte de los fondos", continúa el experto.
Robo de criptomonedas: ¿qué medidas se pueden tomar?
Para el especialista se debe tener en cuenta que dada la imposibilidad de acción que uno tiene luego de producirse este tipo de situaciones tan frecuentes en exchanges, siempre es preferible prevenir antes que intentar curar.
Para niveles avanzados un buen método de protección es colocar passphrases.
Es por eso que González apunta algunas medidas de seguridad para prevenirlas:
- "Evitar dejar grandes sumas de monedas en exchanges (por más de que tengan activado un doble factor de autenticación). Si tenés un monto allí para usar que te saca del apuro cuando necesites hacer alguna transacción, está bien, pero no pongas los ahorros de tu vida"
- "Utilizar billeteras non custodial que permitan resguardar fondos otorgándonos una llave privada, cosa que no nos permiten las exchanges"
- "Nunca anotar códigos, claves, contraseñas o frases de recuperación en formato digital, ni tomarle fotos con ningún celular, tablet o computadora, ya que esa información podría propagarse fácilmente. Ni hablar si el dispositivo ya está infectado con algún malware, por ejemplo"
- "Controlar que las aplicaciones de billeteras que descargamos sean a través de los sitios web oficiales del proveedor"
- "Verificar la dirección de destino a la cual queremos enviar, ya que existe un malware que puede afectar al portapapeles y hacernos enviar monedas a la dirección de un atacante"
- "Intentar utilizar hardware wallets, que nos permiten mantener las llaves privadas desconectadas de Internet, asegurándonos previamente de que los dispositivos no estén manipulados previamente a su compra"
Por último, González afirma que para niveles más avanzados, se deben colocar passphrases y analizar la posibilidad de generar billeteras multifirma; "sistema que nos permitirá mover fondos únicamente si existen varias autorizaciones", concluye.
