Catalyst cae víctima de hackers

0
catalyst crypto-assets

La seguridad en el entorno digital y de internet en general siempre será un tema de primera importancia y aún más en el contexto de las criptomonedas y tecnología Blockchain. El nefasto tema del Hacking es un problema omnipresente en esto. Con la libertad financiera viene el peso de la responsabilidad, ya pesar de sus méritos, las criptomonedas no están exentas de situaciones de estafas y hacks.

Una empresa que recientemente fue objeto de esta plaga del hacking fué Catalyst. Esta empresa es una plataforma de inversión basada en máquinas para criptoassets. El objetivo a largo plazo de Catalyst es crear un mercado para las estrategias de negociación, donde los inversores pueden comprar estrategias que coincidan con su meta de inversión. En pocas palabras, Catalyst tiene como objetivo ofrecer un mercado donde los desarrolladores pueden crear y vender algoritmos comerciales. Los inversores pueden comprar estos robots a través de Catalyst con la esperanza de emular su éxito financiero.

Además de facilitar un mercado abierto para los algoritmos de negociación, Catalyst también reduce significativamente las barreras de entrada para aquellos que quieran experimentar con el comercio de criptomonedas utilizando algoritmos.

Los dueños de Catalyst planean adquirir fondos para la plataforma usando una oferta inicial de monedas, o ICO. Una distinguida lista blanca de inversores podría comprar fichas a mediados de agosto de 2017, pero para los inversionistas regulares, la venta simbólica debe comenzar el 11 de septiembre de 2017.

Desafortunadamente, muchos inversionistas que tenían un interés en Catalyst cayeron víctimas de una estafa como resultado de un ataque dirigido contra el CEO de Enigma – empresa propietaria de Catalyst -, Guy Zyskind. Las cuentas de Zyskind fueron comprometidas, permitiendo a los atacantes llevar a cabo un ataque de phishing altamente eficaz.

Los atacantes utilizaron las credenciales de Zyskind para cambiar la dirección de Ethereum en el sitio web de Catalyst y utilizaron el “correo electrónico de notificación” enviado a todos los usuarios de la lista de preventas de la cuenta comprometida de Google.

Además de esto, los atacantes rápidamente echaron a todos los administradores de la charla Slack de Zyskind y publicaron un anuncio en el que se decía que la pre-venta de los tokens de Catalyst estaba ahora abierta al público

Naturalmente, los inversores saltaron a la primera oportunidad de participar en la pre-venta pública. Se indicó a los inversores que podrían obtener ENG, el token de Enigma, enviando ETH a esta dirección. La dirección en cuestión es ahora ampliamente reconocida como una dirección de phishing, y los que trataron de participar en la pre-venta fueron vilmente estafados.

En términos de cifras, la estafa de phishing habría acumulado alrededor de 1500 ETH, lo que equivale aproximadamente a 500,000 $.

Hay algunas lecciones importantes que aprender de este incidente. Para evitar ser hackeado de una manera similar a Zyskind, se recomienda entre otras cosas, que:

  1. Utilice una contraseña diferente para cada una de sus cuentas. Si utiliza la misma contraseña en todos los servicios, con una única pérdida de de datos puede poner en riesgo toda su identidad digital. Puesto que recordar un conjunto de contraseñas únicas es inviable, se recomienda que utilice un administrador de contraseñas.
  2. Utilice la autenticación de dos factores siempre que sea posible. 2FA requiere que ingrese un código especial desde su teléfono móvil antes de que pueda iniciar sesión. Así, con 2FA habilitado, un atacante necesitaría su contraseña y su teléfono para hackear sus cuentas.
  3. Compruebe regularmente el servicio Have I Been Pwned? Con el fin de verificar si sus credenciales se encontraron en cualquier fuga de datos, y estar atentos con respecto a la cantidad de información que dar en línea.

Compruebe todos los datos al enviar fondos. Nunca envíe más dinero del que puede permitirse perder. Y recuerde: nunca la previsión y prevención le dejarán mal.

Te invitamos a seguir el día a día del mundo blockchain, bitcoin y cryptomonedas en nuestro portal Crypto-economy.

 

Compartir