Los youtubers perdieron sus activos digitales
Esto en una nueva advertencia para los inversores de blockchain. Un hacker o grupo de hackers supuestamente ha robado mil 500 EOS (cerca de 8 mil 500 dólares) propiedad de los Hodgetwins, un par de famosos youtubers después de descargar una cartera de criptomonedas poco fiable de la App Store, según reportan especialistas en hacking ético.
Los Hodgetwins insisten en que algún hacker se robó sus criptomonedas poco después de que realizaran la transferencia de sus tokens EOS a una cartera de criptomonedas supuestamente maliciosa llamada EOSIO Wallet Explorer. Ambos hombres dicen que descargaron la billetera de la App Store de Apple.
Los gemelos, que cuentan con más de 4 millones de suscriptores en YouTube, han publicado un video en el que resumen la situación: “He estado usando EOSIO Wallet Explorer en mi iPhone para administrar mis unidades de EOS. Luego noté tres transacciones por un total de mil 500 tokens de EOS”, escribió uno de los gemelos. “Quiero dejar en claro que yo no autoricé estas transacciones, no estoy seguro de cómo pudo haber ocurrido esto. Presenté una inconformidad, pero aún no he recibido respuesta”.
Podría tratarse de un software desarrollado por hackers
Los gemelos explicaron que decidieron transferir sus tokens de EOS después de que la comunidad de criptomonedas los convenciera de que almacenar activos digitales en una bolsa no era seguro. Desafortunadamente, la cartera en línea que eligieron no era tan segura como habían esperado. Los Hodgetwins afirman que los hackers eliminaron ilegalmente los tokens de EOS de su cuenta de EOSIO Wallet Explorer a principios del mes pasado.
Sus mil 500 EOS pasaron sólo una semana en EOSIO Wallet Explorer antes de ser retirados por los hackers. Esta no es la primera vez que la comunidad usuaria de EOS ha acusado a EOSIO Wallet Explorer de malversar fondos. De hecho, durante el mes pasado, los usuarios enviaron cuatro quejas por separado que parecían extrañamente similares a las que los Hodgetwins han relatado. La aplicación en cuestión fue lanzada apenas en julio pasado.
Los Hodgetwins presentaron una queja ante la instancia de arbitraje oficial de la blockchain EOS, ECAF. Aún no han recibido una respuesta. Este es un movimiento adecuado, piensan expertos en hacking ético del Instituto Internacional de Seguridad Cibernética, considerando que los productores de bloques de EOS han establecido un precedente para permitir la intervención externa en situaciones similares.
No solo Apple ha fallado en la protección de los usuarios, Google también falló en la identificación de apps maliciosas. La empresa incluso eliminó algunas de las carteras de criptomoneda más utilizadas de su Play Store sin explicación alguna. Google sólo permitió el regreso a la play Store de estas carteras después de que sus respectivos desarrolladores hicieron ajustes no revelados.
Expertos en hacking ético consideran que, si hay una lección que aprender de lo que pasó con los Hodgetwins, es que las aplicaciones de criptomoneda y blockchain pueden ser fraudulentas, aun cuando se distribuyan por Play Store o App Store, pues muchas veces esto no garantiza la legitimidad del software.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad