Celer Network, plataforma de interoperabilidad blockchain, ha emitido una advertencia sobre un posible hackeo DNS (Domain Name System) que podría afectar a varios proyectos cripto, tanto protocolos DeFi como plataformas centralizadas. La compañía ha recomendado a los usuarios que se abstengan de acceder a sus sitios web frontales: Celer.network y cbridge.celer.network, como medida de precaución.
ESTOS SON LOS PAÍSES DONDE LAS CRIPTOMONEDAS ESTÁN PROHIBIDAS
El hackeo afecta a protocolos DeFi
El equipo de Celer Network detectó actividad sospechosa en sus dominios web, lo que les llevó a sospechar de que estaban siendo víctimas de un hackeo DNS (DNS Hijacking o secuestro DNS). Este tipo de ataque implica que los hackers logran tomar el control del sistema de nombres de dominio de un sitio web, permitiéndoles redirigir el tráfico a sitios maliciosos bajo su control.
La gravedad de la situación llevó a Celer Network a emitir una advertencia pública, instando a los usuarios a evitar acceder a sus sitios web oficiales hasta que se resuelva el problema. Aunque hasta el momento no se han reportado pérdidas de fondos, el riesgo potencial es significativo.
Otros servicios afectados
El incidente de Celer Network no es un caso aislado. Poco antes, un colaborador de Compound Finance, otra plataforma DeFi prominente, reportó signos de un intento de secuestro en su sitio web oficial (compound.finance). Lo que llevó a una advertencia temporal del sitio.
LOS ACTIVOS DIGITALES CUSTODIADOS POR EL BANCO DBS CRECEN MÁS DEL 80%
Según el analista de seguridad @samczsun, múltiples proyectos criptográficos han visto sus dominios «misteriosamente secuestrados» de sus cuentas de Squarespace. DeFiLlama, una plataforma de análisis DeFi, ha señalado que varios dominios notables están en riesgo, incluyendo los pertenecientes a Pendle, Karak, Hyperliquid, Thorchain y varios otros.
Desde su cuenta de X, @argos_defi dio a conocer un listado más completo de los sitios afectados. En total, más de 120 sitios web relacionados con criptomonedas parecen perjudicados. A la lista completa de los servicios afectados, así como al script de verificación de datos, se puede acceder a través de un Gist en GitHub, creado por @0xngmi, uno de los fundadores de DeFLlama.
¿Qué es un DNS Hijacking?
El secuestro de DNS, también conocido como DNS hijacking, es un tipo de ataque cibernético en el que los atacantes redirigen el tráfico de un sitio web legítimo a uno malicioso. Esto se logra manipulando el sistema de nombres de dominio, que es el protocolo que traduce los nombres de dominio legibles por humanos en direcciones IP.
En un ataque de secuestro de DNS, los hackers pueden:
- Redirigir a los usuarios a sitios web falsos que parecen idénticos a los originales
- Robar información sensible, como credenciales de inicio de sesión o datos financieros
- Distribuir malware o realizar ataques de phishing
- Dañar la reputación de la marca o empresa afectada
Riesgos asociados
Los riesgos asociados con los ataques de secuestro de DNS son significativos, especialmente en el ámbito de las criptomonedas y las finanzas descentralizadas (DeFi):
- Pérdida de fondos. Los usuarios pueden ser engañados para interactuar con contratos inteligentes comprometidos, dando como resultado la pérdida de sus activos criptográficos.
- Robo de datos. Los atacantes pueden capturar información sensible, como claves privadas o datos personales.
- Daño reputacional. Las plataformas afectadas pueden sufrir una pérdida de confianza por parte de sus usuarios.
- Interrupción del servicio. Los ataques pueden provocar la interrupción temporal o prolongada de los servicios ofrecidos por las plataformas afectadas.
¿Qué hacer para protegernos?
- Verificar siempre la URL del sitio web. Asegurarse de que la dirección web es exactamente la correcta, incluyendo el protocolo HTTPS.
- Utilizar marcadores (bookmarks) para sitios importantes. En lugar de escribir la URL manualmente o hacer clic en enlaces, usar marcadores previamente guardados.
- Estar atentos a las advertencias de seguridad del navegador. Los navegadores modernos suelen alertar sobre sitios web potencialmente peligrosos.
- Usar autenticación de dos factores (2FA). Esto añade una capa adicional de seguridad, incluso si las credenciales de inicio de sesión son comprometidas.
- Mantenerse informado. Seguir los canales oficiales de comunicación de los proyectos (como X o Discord) para estar al tanto de posibles incidentes de seguridad.
- Utilizar carteras hardware. Para transacciones importantes, usar carteras hardware que requieren confirmación física para las transacciones.
- Ser escéptico de ofertas o promociones inesperadas. Los atacantes a menudo usan tácticas de ingeniería social para atraer a las víctimas.
El reciente hackeo DNS que afecta a Celer Network y potencialmente a otros proyectos criptográficos subraya la importancia de la vigilancia constante en el espacio de las criptomonedas. Tanto los proyectos como los usuarios deben mantenerse alerta y adoptar prácticas de seguridad robustas para protegerse de estas amenazas.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.