Investigadores de CyberNews han analizado el robo de criptomonedas mediante claves API de los distintos ‘exchanges’ del mercado. Más de un millón de dólares podrían estar en riesgo de ser sustraídos. En vez de aprovechar una vulnerabilidad para el minado de criptomonedas, cómo vimos en este otro caso, los ciberdelicuentes estarían utilizando claves API expuestas para vaciar la cuenta de las víctimas.
|
etiquetas: criptodivisas , criptomonedas , robo , api , uad
Y es que por ejemplo la API es muy difícil que te permita retirar fondos hacia el exterior pero sí está pensada para automatizar las decisiones de compra/venta, que es lo que aprovechan los hackers contra aquellos que por error divulgan su clave API en algún repositorio de código donde hayan subido las herramientas que utilizan.