Los ciberdelincuentes hacen un mal uso de las claves API para robar millones de criptomonedas de comerciantes desprevenidos, según un nuevo estudio de CyberNews.

A medida que Bitcoin y otras criptomonedas han ganado popularidad en los últimos años, las empresas han comenzado a ofrecer aplicaciones y otros servicios para facilitar el comercio. Sin embargo, para utilizar estos servicios, los comerciantes deben otorgar acceso a programas de terceros a sus cuentas de intercambio de criptomonedas a través de claves API que permitan a esos programas realizar acciones en su nombre, como la apertura y ejecución de órdenes comerciales automáticas.

Estas claves de API incluyen tanto una clave pública como una clave privada, que a menudo se denomina clave secreta. Esta clave secreta es la que utilizan las aplicaciones de terceros para ejecutar órdenes comerciales en nombre de un usuario. Sin embargo, si un ciberdelincuente puede obtener la clave secreta de un usuario, entonces puede robar su criptomoneda.

Los intercambios de criptomonedas generalmente brindan a los comerciantes tres tipos de permisos de API en forma de permisos de datos, permisos comerciales y permisos de retiro. Los permisos de datos permiten que las API lean los datos de la cuenta comercial de un usuario, los permisos comerciales les permiten ejecutar operaciones, colocar órdenes abiertas y cerrar órdenes, y los permisos de pago les permiten ejecutar operaciones, colocar órdenes abiertas y cerrar órdenes. Permitir que se tomen criptomonedas desde la cuenta de intercambio de un usuario y transferido a otra ubicación.

Por razones de seguridad, los intercambios de criptomonedas deshabilitan los permisos de retiro de forma predeterminada. Es por eso que los ciberdelincuentes han utilizado autorizaciones comerciales para vaciar las billeteras de criptomonedas de sus víctimas.

Abuso de la clave de API

Durante su investigación, CyberNews descubrió que los ciberdelincuentes estaban usando adquisiciones del tipo «sell wall» y subidas de precios para robar fondos de los comerciantes.

Los muros de venta son una técnica común de manipulación del mercado utilizada tanto en los mercados de acciones como en los de criptomonedas. Cuando se trata de criptomonedas, los muros de venta son órdenes de venta masivas del mercado creadas artificialmente por manipuladores del mercado para reducir el precio de una criptomoneda o mantenerlas por debajo del umbral máximo para comprar muchas piezas baratas.

Según el último informe de CyberNews, los ciberdelincuentes están utilizando bots comerciales para abrir muchas órdenes de venta pequeñas para crear muros de venta con el fin de obligar a las víctimas a vender sus criptomonedas. El aumento de precios es otra técnica comúnmente utilizada para explotar las claves API robadas, que implica comprar monedas baratas y luego revenderlas a una víctima a tasas exorbitantes.

Los ciberdelincuentes ni siquiera necesitan instalar malware o spyware en el dispositivo de un usuario para obtener sus claves API, ya que en su lugar escanean archivos de entorno de aplicaciones web disponibles públicamente y repositorios de códigos públicos en busca de claves privadas reveladas.

Para proteger sus criptomonedas, CyberNews recomienda a los comerciantes que incluyan en la lista blanca las direcciones IP para usar claves API y eviten almacenar sus claves API en un disco duro o divulgarlas a nadie. Otro paso que podría tomar es almacenar su criptomoneda fuera de línea en lugar de usar una billetera de hardware como Ledger Nano X o Trezor Model T.

Vía CyberNews

Share This