A medida que el uso de criptomonedas es adoptado de forma masiva también crecen los incidentes de ciberseguridad relacionados con estos recursos. Hace unas horas los operadores de la plataforma británica de intercambio EXMO anunciaron la desconexión temporal de sus servidores a causa de la detección de un ataque de denegación de servicio (DoS).
La plataforma dio a conocer la situación a través de su cuenta de Twitter: “Tenga en cuenta que el sitio web de EXMO está bajo ataque DDoS. Los servicios no estarán disponibles temporalmente”, menciona la publicación.
Como recordará, un ataque distribuido de denegación de servicio implica el uso de múltiples sistemas infectados con malware para enviar una enorme cantidad de tráfico malicioso a una aplicación basada en web o un sitio web específico, rebasando la capacidad de sus servidores e interrumpiendo arbitrariamente su funcionamiento.
Al comenzar a recibir quejas de los usuarios, EXMO afirmó que sus equipos de seguridad estaban trabajando en la contención y corrección de estos problemas. Poco después el sitio web de la plataforma estaba trabajando normalmente de nuevo, aunque EXMO no emitió actualizaciones adicionales. EXMO se registró temporalmente en la Autoridad de Conducta Financiera del Reino Unido (FCA) como un negocio de activos virtuales hasta el 9 de julio de 2021, luego de una solicitud enviada en abril de 2020.
Esta plataforma de criptomoneda británica, que se describe a sí misma como “una de las principales plataformas para inversores de criptomoneda en Europa”, reveló en diciembre de 2020 que atacantes desconocidos pudieron retirar aproximadamente el 5% de sus activos totales después de comprometer las billeteras con conexión a Internet de EXMO, también conocidas como ‘hot wallets’.
A diferencia de las billeteras de hardware (cold wallets), una billetera con conexión a Internet almacena de forma temporal estos archivos. EXMO suspendió cualquier transacción a consecuencia de este incidente, agregando que todas las pérdidas sufridas por los usuarios serán cubiertas íntegramente.
Por otra parte, los operadores de la plataforma anunciaron el desarrollo de nueva infraestructura para sus billeteras activas, aunque este plan se verá concretado en algunos meses ya que cada blockchain requiere de un servidor separado. La investigación de EXMO sigue en curso, por lo que más detalles podrían ser revelados en el transcurso de los próximos días.
Este no es el único incidente reciente relacionado con la seguridad en estas plataformas. Hace unos días, los representantes de la plataforma de intercambio XMR.to anunciaron que cerrarían completamente sus operaciones después de años de participar en transacciones de Bitcoin y Monero, pues consideran que las condiciones de seguridad actuales les permiten operar con normalidad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
