Hackeo en la Ethereum Foundation para Promocionar Estafa de Lido

El 23 de junio, la Ethereum Foundation sufrió un ataque cibernético que comprometió su servidor de correo electrónico. Un hacker logró enviar correos electrónicos fraudulentos a 35,794 personas utilizando la dirección oficial de la fundación. Este ataque, descubierto y anunciado el 2 de julio, buscaba promocionar una estafa de phishing relacionada con LidoDAO.

Detalles del Ataque y la Respuesta de la Fundación

El hacker usó una cuenta para enviar correos electrónicos falsos que afirmaban que la Ethereum Foundation se había asociado con LidoDAO para ofrecer un rendimiento del 6.8% en Ether staked (stETH), Wrapped Ether (WETH) o depósitos de Ether. Los destinatarios eran dirigidos a una aplicación web maliciosa bajo la promesa de un staking seguro y verificado. Al interactuar con esta aplicación, los usuarios eran inducidos a aprobar una transacción que podría haber vaciado sus billeteras.

La Ethereum Foundation actuó rápidamente para bloquear al atacante y cerrar la vía de acceso utilizada. Además, enviaron avisos a listas negras, proveedores de billeteras Web3 y Cloudflare para alertar a los usuarios sobre el sitio malicioso.

Exposición de Datos y Consecuencias

El ataque resultó en la exposición de 81 direcciones de correo electrónico de suscriptores, que fueron obtenidas por el hacker. Adicionalmente, se descubrió que el atacante había subido una base de datos con nuevas direcciones de correo electrónico, sugiriendo que algunos usuarios no suscriptores también podrían haber recibido los correos fraudulentos. Afortunadamente, la investigación de la fundación concluyó que ninguna víctima perdió criptomonedas debido a este incidente.

Prevención y Medidas Futuras

La Ethereum Foundation ha implementado medidas para prevenir futuros ataques y ha asegurado que el atacante ya no tiene acceso a su servidor de correo. Este incidente subraya la importancia de la seguridad en el manejo de criptomonedas y la necesidad de estar alerta ante posibles intentos de phishing.

Contexto y Otros Incidentes Recientes

Las campañas de phishing son una amenaza constante para los usuarios de criptomonedas. El mismo día del ataque a la Ethereum Foundation, un miembro de MakerDAO perdió 11 millones de dólares por errores al aprobar tokens en una aplicación web falsa. Tres días después, la red Hadera Hashgraph también sufrió un ataque similar en su correo electrónico de marketing.

Conclusión

El ataque a la Ethereum Foundation destaca los riesgos asociados con el manejo de criptomonedas y la importancia de la ciberseguridad. A pesar de la sofisticación del ataque, la respuesta rápida de la fundación logró minimizar los daños y proteger a sus usuarios. Este incidente sirve como recordatorio para que todos los involucrados en el ecosistema cripto mantengan prácticas de seguridad rigurosas y estén siempre atentos a posibles amenazas.