Actualidad y sociedad
9 meneos
77 clics

Criptodivisas sustraídas usando claves API expuestas

Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos ‘exchanges’ del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para vaciar la cuenta de las víctimas.

| etiquetas: criptodivisas , criptomonedas , robo , api , uad
7 2 0 K 71
3 comentarios
7 2 0 K 71
  1. sleep_timer #1 sleep_timer
    Buen foiegras, APIS.

    :troll:
    1 K 19
  2. sorrillo #2 sorrillo *
    Por lo que indica el artículo la API les permite poner las criptomonedas de la víctima a la venta a precios regalados y los atacantes las compran a esos precios regalados (junto con otros que puedan tener puestas órdenes de compra a precios bajos). Sospecho que también se puede hacer lo inverso, si la víctima tiene monedas FIAT pueden usar la API para que compre criptomonedas que los hackers hayan puesto a la venta a precios escandalosos.

    Y es que por ejemplo la API es muy difícil que te permita retirar fondos hacia el exterior pero sí está pensada para automatizar las decisiones de compra/venta, que es lo que aprovechan los hackers contra aquellos que por error divulgan su clave API en algún repositorio de código donde hayan subido las herramientas que utilizan.
    1 K 23
  3. kampanita #3 kampanita
    OpenBullet rulez
    0 K 9
comentarios cerrados

menéame