Saltar al contenido

Etherscan.io puede manipular y hackear mercados de criptomonedas

El pánico en línea sobre hackear mercados de criptomonedas ocurrió a principios de esta semana cuando los usuarios de un popular sitio de ethereum blockchain explorer. Ya que se han estado abriendo mostrando el críptico pop-up «l337» o «ELITE» que indica que el sitio web fue hackeado.

Hackear mercados de criptomonedas ha activado la alerta en transacciones de blockchain

Los exploradores de blockchain son las aplicaciones que usa el público para ver las transacciones de criptomonedas que tienen lugar en blockchain. La mayoría de estos son esencialmente proveedores de servicios de informes financieros. Y, entre ellos, Etherscan es uno de los más populares para explorar el blockchain Ethereum con el sitio web clasificado en 1379 en Alexa. La mayoría de los usuarios que visitaron el sitio publicaron capturas de pantalla advirtiendo a otros usuarios que se mantuvieran alejados del sitio web.

Etherscan.io no ofrece ningún servicio de billetera. Pero permite a los usuarios transmitir transacciones sin procesar en la red de Ethereum. De acuerdo con los expertos en seguridad de la información, este truco puede ser grave porque los hackers pueden hacer que el Etherscan.io. Esto para que se vea de la manera que quisieran desde la perspectiva del cliente para hackear mercados de criptomonedas.

Esto técnicamente no afectaría a la cadena de bloques directamente. Pero esto podría afectar las acciones del usuario si un pirata informático mostrara un saldo falso en la cuenta de billeteras.

El problema ocurrió porque un comentarista escribió un código malicioso en el módulo de comentarios de sitios web. Ya que se ejecuta cada vez que un nuevo usuario visita el sitio. Etherscan está trabajando actualmente en una solución de acuerdo con la publicación. En Twitter, la compañía ha publicado que no hay sistemas internos comprometidos. Esto debido a esta vulnerabilidad en hackear mercados de criptomonedas.

Unos infiltradores que muestran alteraciones no reales de transacciones criptográficas

Etherscan estaba usando el complemento Disqus para comentarios y el portavoz de Disquis ha informado que la falla recae en Etherscan. Ya que han creado una biblioteca personalizada utilizando su API. Disquis ha sugerido una solución para Reddit.

Un investigador de seguridad llamado Scott Helme informó que el atacante que tenga la capacidad de ejecutar JavaScript en el navegador. Ya que podría afectar los precios de la criptomoneda. «Podrían alterar los precios que se muestran en los gráficos. Ya que quizás pueda causar una compra / venta. Estoy seguro de que alterar los valores podría afectar a las personas».

Fuente: latesthackingnews.com

Actualiza al sistema nervioso de tu compañía o negocio con un sistema integrado de software, asesórate en ERP, haz clic

Recomendaciones de interés:

Roban más de 30 millones de dólares en bitcoins a Bithumb

Cómo la tecnología Blockchain está a punto de ser disruptiva con la economía

Cryptojacking: ¿El malware de minería de criptomonedas ya alcanzó su punto máximo?

Cazando un mito: por qué Bitcoin nunca podría llegar a cero