Ataques simultáneos vulneraron a CoinGecko, Etherscan, QuickSwap y otros sitios

Cerca de las 10 PM (UTC) de este viernes, se conoció que varias plataformas relativas a las criptomonedas sufrieron ataques de diferentes tipos que pudieron poner en riesgo la seguridad de la información de sus usuarios, y luego quizás sus fondos. La situación afectó al sitio de precios y estadísticas CoinGecko, al explorador de bloques de Ethereum Etherscan y al exchange descentralizado (DEX) QuickSwap. 

En el caso de CoinGecko y Etherscan, ocurrió un ataque phishing a través de una notificación emergente al ingresar a estos portales. En el mensaje, se pedía conectar la wallet de MetaMask a nftapes.win, un tipo de anuncio que normalmente no se muestra en estos sitios. 

Ambas plataformas informaron que el problema original estuvo relacionado con Coinzilla, un servicio de publicidades que estas páginas emplean. Mediante una publicación en su cuenta de Twitter, Coinzilla informó que el causante del problema fue un código malicioso en una campaña publicitaria que logró atravesar los controles de seguridad automatizados del sitio.  

“Funcionó durante menos de una hora antes de que nuestro equipo lo detuviera y bloqueara la cuenta”, añadieron los responsables de este servicio publicitario, que además se comprometieron a garantizar que los códigos en cuestión se eliminen de cualquier secuencia de comandos de terceros, a ayudar a los afectados y a investigar quién perpetró el ataque.

No admitieron ni negaron que algún usuario haya sido afectado

Aunque las plataformas afectadas emitieron comunicados con más detalles en Twitter, ninguna de las dos admitió ni negó que haya habido usuarios que perdieron fondos por el ataque. Este artículo se actualizará cuando se informen novedades sobre este tema. 

CoinGecko informó a través de su cuenta de Twitter que el ataque está “desactivado ahora, pero puede haber algún retraso debido al almacenamiento en caché de CDN”. “Estamos monitoreando la situación más a fondo. Manténgase alerta y no conecte su MetaMask en CoinGecko”, añadieron. 

En cuanto a Etherscan, el anuncio fue similar, en la misma red social. “La integración de Coinzilla se deshabilitó inmediatamente después de recibir la alerta. Más tarde, Coinzilla también nos informó que habían solucionado este problema por su parte. Hemos estado monitoreando la situación desde entonces, no hemos visto nuevos informes”, escribieron desde la cuenta del explorador de bloques de la red Ethereum. 

Otra plataforma afectada fue DEXTools, una aplicación de finanzas descentralizadas (DeFi) para exchanges descentralizados. Mediante un tuit, también responsabilizaron a Coinzilla por el problema y solicitaron “tener cuidado y no firmar solicitudes sospechosas en su billetera, DEXTools no solicita automáticamente ningún permiso”. 

QuickSwap, también comprometido 

El exchange descentralizado o DEX QuickSwap también padeció una amenaza de seguridad, la cual se informó en las primeras horas de hoy, sábado 14 de mayo. Según explica la cuenta oficial de esta plataforma en Twitter, el dominio de QuickSwap, suministrado y alojado por GoDaddy, había sido “secuestrado”.  

Esto impedía realizar intercambios de criptomonedas (swaps) en la plataforma de manera segura. Al momento de redacción de esta nota, la página todavía se encuentra “en mantenimiento” y no se pueden utilizar sus servicios directamente.

“Los fondos en LP, Dragon’s Lair, Syrup Pools y las billeteras están seguros”, aclaró el protocolo en su mensaje. Igual que en los casos anteriores, QuickSwap no informó acerca de las pérdidas que pueden haber sufrido sus usuarios a causa de esta situación. 

Como ha reportado CriptoNoticias, el uso de DEX se ha incrementado desde el año pasado, y estos incluso están acaparando el terreno de los exchanges centralizados poco a poco. En este rubro creciente, QuickSwap se ubica entre los cinco con mayor volumen de comercio del mundo, según datos de dappradar.com, de modo que la vulnerabilidad de sus funciones puede afectar a miles de usuarios.