Unos hackers roban fondos del servicio MyDashWallet
Página principal Noticias, Altcoins, Hackers, Inversión en criptomonedas

Un hacker o grupo de hackers han logrado saltarse los sistemas de seguridad del servicio de cartera de criptomonedas de MyDashWallet, que ha estado siendo atacado por los hackers durante dos meses, entre el 13 de mayo y el 12 de julio de 2019. Según ha informado la página web oficial de MyDashWallet, la vulnerabilidad ya ha sido corregida (en los navegadores Chrome, Firefox, Edge, Android e iOS).

MyDashWallet funciona casi de forma exclusiva sobre JavaScript y permite a sus usuarios almacenar, enviar y recibir la criptomoneda Dash directamente a través del navegador. En abril del año pasado se realizaron una serie de cambios en el código de la cartera para que esta empezara a cargar un script externo de GreasyFork.

¿Cómo se ha producido el ataque? Los hackers lograron acceder a la cuenta del creador del script y añadieron unas cuantas líneas de código malicioso para que este enviara de forma automática las claves privadas de los usuarios de MyDashWallet a un servidor externo.

De acuerdo con los representantes de Dash, la vulnerabilidad no había sido identificada antes simplemente porque la empresa no comprueba su código lo suficiente. Sin embargo, los hackers solo pudieron aprovechar esta vulnerabilidad durante los últimos dos meses.

Aunque MyDashWallet es un desarrollador independiente, Dash Core Group ha ayudado al servicio a solucionar el problema.

De momento se desconoce la cantidad que han logrado robar los atacantes. Sin embargo, un usuario de MyDashWallet asegura haber perdido 143.84 DASH (17.597 $) como consecuencia de este ataque.

Se recomienda que los usuarios de MyDashWallet transfieran sus fondos a otras carteras.

Lea también:
Por favor, describa el error
Cerrar