La ciberdelincuencia llegó a las criptomonedas: Más de un millón de dólares podrían ser robados
Son muchas las formas en las que un ciberdelincuente puede obtener tu clave API y robar tus criptodivisas, sin necesidad de instalar un "malware" o un "spyware"
Ciberdelincuentes llegaron a las criptomonedas. Crédito: Karen BLEIER | AFP / Getty Images
Recientemente se han analizado robos de criptomonedas y éstas ocurren mediante las claves API de las diferentes casas de cambios de los mercados existentes. De esta manera lo dieron a conocer investigadores del sitio CyberNews, quienes aseguran que estos delincuentes son capaces de robas las criptodivisas directamente de las cuentas de sus víctimas.
Actualmente más de 1.000.000 de dólares en criptomonedas podrían ser robadas, al estar retenidas en cuentas que tienen expuestas sus claves API en repositorios de código públicos.
Lo que sucede es que como el mercado del dinero virtual ha ido en ascenso, muchas empresas han ofrecido servicios que agilizan los procesos de negociaciones. Para que esto suceda, las operadores conceden el acceso a cuentas a programas de terceros, a través de claves API.
De esta manera, esos programas realizan acciones de apertura y negociación de ordenes, en nombre del usuario, sin que la bolsa esté en horario de sesiones.
Entonces los ciberdelincuentes ubican una clave expuesta a través de aplicaciones web o de los llamados repositorios públicos y una vez que tienen la clave entonces hacen un “sells walls”. Esta técnica consiste en manipular el precio, con “bots” que abren operaciones de ventas con precios muy por debajo del mercado, al tiempo que otros “bots” (también controlados por los delincuentes) abren operaciones de compra, también de valores menores sobre la cuenta que están controlando.
Los “sells walls” son una técnica común de manipulación del mercado empleada tanto en los mercados de valores como en los de criptomonedas. En resúmen, son órdenes de venta masivas creadas artificialmente por los manipuladores del mercado para bajar los precios de las criptomonedas o mantenerlos por debajo del umbral máximo y comprar muchas monedas a bajo precio. Muchas veces esto solo dura minutos.
Y es así como logran que se haga las transferencias de criptomonedas, desde la cuenta atacada a los bots por casi un valor nulo.
La otra técnica para el robo, según la investigación es el llamado “price boosting”, el aumento de precios, en este caso compran monedas baratas, generalmente esas con volúmen de operaciones bajas. De allí aumentan ligeramente su precio y se las venden de nuevo a la víctima a precios exhorbitantes. Es decir, inflan los precios.
En estos casos de ciberdelincuencia con criptomonedas, la investigadora Martynas Vareikis recomienda: Tener la API en la lista blanca para las casas de cambio, y de esta manera prevenir el acceso desde otras localizaciones; y tratar esa clave API como si fuese la clave privada de la cartera de criptomonedas.
Son muchas las formas en las que el delincuente puede obtener tu clave API sin necesidad de un malware o un spyware: con un escaneo de los archivos de entorno de las aplicaciones web que son de acceso público y de los repositorios de código público. Casi todas estas aplicaciones usan los llamados archivos de entorno (ENV) para almacenar la configuración del “framework” y a veces incluye las claves API.
Esto entonces, hace las claves API sumamente valiosas, por lo que los especialistas recomiendan que “Las claves de API nunca deben ser empujadas a sitios web como Github o Gitlab” sino más bien deben ser abstraídas de la aplicación en un archivo aparte de sino que deben ser abstraídas de su aplicación a un archivo “gitignore”.
**
También te puede interesar:
CEO de HSBC asegura que el Bitcoin no está en agenda para esa institución bancaria
Dakota del Norte incorpora las criptomonedas como método de pago
