Los hackers que supuestamente violaron el intercambio de criptomonedas EtherDelta han sido acusados

EtherDelta Hackers Indicted

Las violaciones de datos a menudo resultan en la filtración de números de teléfono, pero las personas, en general, no parecen estar demasiado preocupadas por esta información personal en particular. Consideran que los delincuentes no tienen mucho uso para los números de teléfono de las personas y que los efectos secundarios desagradables se limitan a mensajes de texto no solicitados y llamadas frías. Esto, como puede ver Zachary Coburn, CEO del intercambio de criptomonedas con el nombre de EtherDelta, no es cierto en absoluto.

En diciembre de 2017, EtherDelta fue pirateado, y durante unas horas, su dominio apuntó a una versión maliciosa del sitio web que falsificó las credenciales de los comerciantes de criptomonedas desprevenidos. La semana pasada, Catalin Cimpanu de ZDNet vio documentos de la corte que sugieren que todo el ataque comenzó con el número de teléfono filtrado de Zachary Coburn. Según el tribunal, Elliot Gunton, del Reino Unido, y Anthony Tyler Nashatka, que vive en Nueva York, son responsables del ataque, y ahora se enfrentan a la posibilidad de pasar hasta 20 años en prisión y pagar hasta $ 250 mil en multas. Así es como se desarrollaron los eventos.

Un solo número de teléfono filtrado ayudó a comprometer un intercambio completo de criptomonedas

Según los documentos judiciales, todo comenzó el 19 de diciembre de 2017 cuando Nashatka consiguió el número de teléfono de cierto ZC, un empleado de EtherDelta. El nombre "Zachary Coburn" no está presente en las presentaciones, pero teniendo en cuenta lo que sucedió a continuación, es seguro asumir que el CEO del intercambio de criptomonedas fue quien tuvo su número de teléfono comprometido.

No está claro si los piratas informáticos buscaron deliberadamente el número de teléfono de Coburn o si lo obtuvieron por accidente en un conjunto de datos más grande comprado en un foro de piratería. Lo que es seguro es que sabían qué hacer con él.

Aparentemente, Nashatka compartió el número de teléfono con Gunton, quien llamó al proveedor de telecomunicaciones de Coburn y solicitó que se estableciera el desvío de llamadas. Como resultado, todas las llamadas entrantes se redirigieron a un número de Google Voice al que los piratas informáticos tuvieron acceso. Luego lo utilizaron para realizar el procedimiento de autenticación de dos factores (2FA) en la cuenta EtherDelta de Zachary Coburn.

El secuestro de DNS es fácil cuando tienes la información correcta

Después de entrar, Gunton y Nashatka modificaron primero algunas de las configuraciones de G Suite de EtherDelta y redirigieron la comunicación por correo electrónico del intercambio de criptomonedas a través de un servidor que controlaban. Con esto, restablecieron la contraseña y secuestraron la cuenta Cloudflare de EtherDelta que, a su vez, les permitió cambiar los registros DNS del dominio. Durante las siguientes horas, los usuarios fueron conducidos inadvertidamente a un sitio web que parecía idéntico al intercambio de criptomonedas, pero fue diseñado para registrar los nombres de usuario y las contraseñas de las personas.

Después de que se supo la noticia del ataque, Gunton y Nashatka intentaron cobrar lo más rápido posible. Al menos 308ETH (alrededor de $ 267 mil en ese momento y $ 60 mil a la tasa actual) fueron robados junto con algunos tokens que también podrían valer mucho.

Incluso piratas informáticos sofisticados quedan atrapados de vez en cuando

Está claro que Gunton y Nashatka sabían lo que estaban haciendo.. Se realizó una planificación meticulosa en toda la operación, y aunque cometieron un error y fueron atrapados, el ataque sirve como testimonio del talento de los piratas informáticos. Es una pena que, al menos por el momento, no puedan usar estas habilidades para algo legal y más constructivo.

De hecho, Elliott Gunton, que apenas está fuera de su adolescencia, tiene más problemas de los que preocuparse. El 16 de agosto, solo tres días después de la acusación en Estados Unidos, Gunton fue sentenciado a 20 meses de prisión en el Reino Unido por intercambiar los datos personales de los clientes de TalkTalk. Claramente tiene muchas lecciones que aprender, y solo podemos esperar que estas pruebas lo ayuden a cambiar sus formas.

September 24, 2019
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.