EXPLORANDO EL BLOQUE. Uno de los principales atractivos de un blockchain es que es un registro público. Cualquier persona, en cualquier lugar, puede ver cada transacción de criptomonedas en la cadena de bloques: a diferencia de las transacciones realizadas a través de instituciones financieras tradicionales, la información no se oculta en un servidor en alguna parte.

Para acceder a estos datos, los usuarios suelen recurrir a sitios web llamados BlockExplorers, que les permiten buscar transacciones, ver tendencias recientes o incluso buscar la actividad de una cuenta criptográfica específica. Etherscan es uno de los BlockExplorers más populares para la cadena de bloques Ethereum, y el lunes fue el objetivo de hack que, aunque aparentemente inofensivo, podría haber tenido repercusiones para todo el mercado de cifrado.

EL “ELITE” HACK. El truco en sí mismo no fue exactamente revolucionario: el hacker simplemente agregó una ventana emergente al sitio que muestra “1337”, una vieja jerga de hackers de décadas por “has sido pirateado”. Los usuarios de Etherscan tomaron Twitter para advertir a otros piratas informáticos. , y más tarde el lunes, el equipo de Etherscan publicó una actualización sobre la situación a través de Reddit .

Resulta que todo lo que el hacker tuvo que hacer para que apareciera su ventana emergente fue dejar un comentario en el sitio. La compañía deshabilitó rápidamente los comentarios, luego desarrolló y probó un parche para abordar la vulnerabilidad. Confirmaron que el “truco” no comprometió los fondos de ningún usuario de Etherscan.

PEOR DE LOS CASOS. En realidad, es probable que el hack no haya comprometido directamente los fondos de ningún usuario de Etherscan: el sitio no incluye un servicio de billetera digital, lo que significa que en realidad “no contiene” ninguna criptomoneda.

Sin embargo, si el pirata informático hubiera tomado un enfoque diferente, podrían haber causado olas mucho más grandes en la comunidad crypto. “Podrían alterar los precios mostrados en los gráficos, quizás provocar una compra / venta”, dijo el investigador de seguridad Scott Helme a Motherboard . “Estoy seguro de que alterar los valores podría afectar a las personas”.

La criptoesfera ya está plagada de malos actores, y cada estafa, esquema o piratería adicional tiene el potencial de sacudir aún más la confianza de los inversores en ella. Puede que no haya sido la intención del pirata informático, pero al llamar la atención del equipo Etherscan sobre esta vulnerabilidad de seguridad, es posible que hayan evitado un ataque futuro que podría haber tenido un impacto mucho más significativo y mucho más negativo en el mundo de las criptomonedas.

Fuente: futurism.com