Se encuentra malware que roba Bitcoinen un controlador de impresora chino

Expertos en seguridad han descubierto un programa de malware que roba Bitcoin en el controlador oficial de Procolored, una empresa de impresoras con sede en Shenzhen, China. En una publicación en X, los expertos afirmaron que los hackers habían usado el malware para robar 9,3 Bitcoin.

Según el sitio web tecnológico Blue Dot Network, Procolored transfirió el controlador infectado desde una memoria USB y lo subió a sus servidores para que los usuarios lo descargaran. No está claro si se trató de un ataque deliberado de la empresa o si involucró a un tercero.

Sin embargo, los expertos creen que el controlador fue desarrollado por un tercero que probablemente agregó el malware. Señalaron que la mayoría de los fabricantes de hardware en China subcontratan el desarrollo de software. Por lo tanto, es probable que el desarrollador externo enviara el controlador a Procolored mediante una memoria USB después de agregar la puerta trasera.

Mientras tanto, Yu Xian, fundador de la empresa de seguridad blockchain SlowMist, ha investigado más a fondo el problema y descubierto cómo funciona la puerta trasera. Explicó que el código del controlador de la impresora podría secuestrar las direcciones de las billeteras de los usuarios en sus portapapeles y cambiarlas por las del atacante.

Él dijo:

“El controlador oficial de esta impresora viene con un código de puerta trasera… que puede secuestrar la dirección de la billetera en el portapapeles del usuario y reemplazarla con la del atacante: 1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ”

Si bien esto podría parecer un ataque de envenenamiento de direcciones, Xian admitió que es un caso classic y señaló que los Bitcoin robados habían sido lavados hace mucho tiempo.

Curiosamente, descubrió que el robo de BTC no se debía solo a la impresora, ya que el malware llevaba ocho años activo e infectó varias aplicaciones. El primer robo ocurrió en abril de 2016, mientras que el más reciente fue en marzo de 2024.

Los vectores de ataque Bitcoin siguen creciendo con la expansión del mercado de criptomonedas

Mientras tanto, eldent pone de relieve la diversidad de amenazas que enfrentan los usuarios de criptomonedas. Con el mercado de criptomonedas expandiéndose en tamaño y valor ytraccada vez más atención general, los actores maliciosos también han puesto sus miras en él.

El resultado es un número creciente de vectores de ataque a los que el usuario promedio de criptomonedas podría tener que enfrentarse. Estos ataques, que van desde el phishing y el malware hasta la explotación de vulnerabilidades, han permitido a los cibercriminales ganar más de 1.700 millones de dólares solo este año.

Si bien la mayoría de estos vectores de ataque no son nuevos, los estafadores también se aprovechan de la ignorancia de algunos usuarios de criptomonedas para robarles sus fondos. Por ejemplo, los usuarios de la billetera de hardware Ledger han estado recibiendo cartas físicas y billeteras falsas que se parecen a la original, solicitándoles que migren sus criptomonedas al nuevo dispositivo.

Según los expertos, esta estafa no es nueva. Se remonta a 2021, cuando hackers accedieron a la información de varios usuarios de Ledger, incluyendo sus nombres, correos electrónicos e incluso direcciones postales. Sin embargo, algunos usuarios siguen siendo víctimas.

Las amenazas físicas impulsan a las ballenas criptográficas a aumentar su seguridad

Curiosamente, el riesgo de ser víctima de estafas de phishing no es el único desafío que enfrentan los usuarios de criptomonedas. También se han registrado un aumento de ataques físicos y violentos contra titulares de criptomonedas y sus familiares.

Recientemente, la hija de Pierre Noizat, director ejecutivo de Paymium, estuvo a punto de ser secuestrada en París. Paymium es una plataforma de intercambio de criptomonedas con sede en Francia. Este no fue undentaislado, ya que el padre de otro emprendedor de criptomonedas fue secuestrado previamente en la ciudad, pero fue rescatado por la policía.

Incluso el cofundador de Ledger, David Ballant, también fue secuestrado en enero con su esposa en París y le cortaron un dedo antes de su eventual liberación.

Si bien Francia parece ser el foco de la crisis, también se han producido varios incidentesdentotros países. Un directorio público de ataques criptográficos conocidos, elaborado por Jameson Loop, reveló que se han producido tres ataques este mes, el más reciente el 14 de mayo, cuando tres ciudadanos chinos intentaron robar una instalación minera en Paraguay.

Con el aumento del riesgo de ataques físicos para los usuarios de criptomonedas, no sorprende que los grandes tenedores de criptomonedas recurran a empresas de seguridad privada. Según informes de Bloomberg, Wall Street Journaly Wired, las ballenas de criptomonedas han aumentado su demanda de guardaespaldas.

Es probable que esa demanda aumente con las recientes filtraciones de datos de los exchanges que ponen información personal, incluidas las ubicaciones físicas de los usuarios de criptomonedas, en manos de actores maliciosos.