Criptomonedas

Billeteras Exodus & Neon Wallets: “muy vulnerables” para los hackers

0

Se supone que las billeteras en línea de criptomonedas nos brindan la seguridad requerida para almacenar nuestras monedas, pero ahora está expuesto que dos billeteras famosas, es decir, Exodus y Neon, son fácilmente pirateables.

Hay otras billeteras que también son vulnerables a los piratas informáticos, pero nos centraremos en estas dos billeteras y aprenderá algo sorprendente. Permítanos explicar en detalle acerca de la falla de seguridad en estas carteras, y cómo asegurar nuestras monedas en estas carteras, para que los hackers no puedan acceder a ellas.

Hackear la billetera de Exodus

Se ha demostrado que la billetera Exodus puede ser pirateada con bastante facilidad. Esto se puede hacer simplemente ejecutando un script simple escrito usando el lenguaje de programación Python en el fondo y volcando la memoria en un bloc de notas. El script se ejecutó después de que el usuario iniciara sesión en la billetera Exodus, y para nuestra sorpresa, pudimos ver la frase de recuperación de 12 palabras.

Estos scripts maliciosos pueden infiltrarse en un sistema informático a través de malware o un bot instalado en secreto en los navegadores. Si buscamos una frase de recuperación a través de la memoria del sistema, podremos obtenerlos de manera rápida y sencilla. Un hacker experimentado puede recuperar las claves incluso más rápido, ya que en este ejemplo solo usaron scripts muy básicos.

A continuación se detallan los pasos que se siguieron para recuperar la frase de recuperación de la billetera de Exodus:

  • Inicie sesión en la billetera Exodus usando la contraseña.
  • La frase de recuperación de 12 palabras ya está expuesta en la memoria.
  • Después de ejecutar el script de python para volcar la memoria, se encontraron claves privadas.
  • El volcado de memoria también contenía la frase de recuperación de 12 palabras para Exodus Wallet. También fue fácil identificar la frase de todos los demás personajes.
  • Verificamos dos veces y confirmamos que la frase coincide con la de nuestra billetera.

Hackear la billetera de Neon

El mismo enfoque se utilizó con la billetera de Neon, y en lugar de una frase de recuperación, se intentó encontrar la clave privada.

A continuación se muestran los pasos que siguieron para recuperar las claves privadas de Neon Wallet:

  • Inicie sesión y anote la clave pública de la billetera Neon.
  • Las claves privadas ya estaban expuestas en la memoria del sistema en el momento en que el usuario inició sesión.
  • La secuencia de comandos de Python se ejecutó para volcar la memoria y obtener los resultados.
  • El volcado de memoria mostró algunos juegos de llaves y estos fueron grabados en el bloc de notas.
  • Después de probar las diferentes claves privadas posibles, el usuario pudo iniciar sesión correctamente.
  • Después de hacer clic en la dirección recibida, se veía la misma dirección pública que estaba allí en el paso 1.

Asesoramiento a los usuarios y a los desarrolladores de una billetera

Por lo tanto, ahora sabemos que es muy fácil para un malware capturar sus claves privadas simplemente con un segundo plano, o como un bot en nuestro navegador esperando a que abra las dos carteras anteriores. Una vez que abres las carteras, el hacker puede tomar fácilmente tus claves privadas y usarlas para iniciar sesión en otro sistema para robar tus fondos.

Por lo tanto, es muy recomendable que los usuarios mantengan sus billeteras en un sistema que no está conectado y no se usa para las actividades cotidianas. También es desafortunado que a los desarrolladores no les importen las características de seguridad básicas para billeteras en línea que almacenan sus valiosas monedas cifradas. Deben reforzar la seguridad y abordar esta falla de seguridad básica de inmediato para proteger a miles de usuarios que almacenan sus monedas en estas carteras.

Tenga en cuenta que las vulnerabilidades de seguridad expuestas aquí con la billetera Exodus y Neon también están presentes en otras carteras de criptomonedas. El propósito aquí no fue único en estas billeteras particulares. En cambio, con este artículo, tenemos la intención de que nuestros lectores y entusiastas de la criptografía sepan que deben tener cuidado donde guardan sus fondos.

Gran oportunidad para cargarse en Tron (TRX), EOS (EOS) y Vechain (VEN): Aquí el por qué

Articulo anterior

Xunlei lanza el sistema de archivos Blockchain

Articulo siguiente

También te puede interesar