Luis Méndez Zaldívar
Un hacker ejecutó un exploit —programas o secuencias de código diseñados para aprovechar la vulnerabilidad de una aplicación de software y provocar efectos imprevistos— el cual vulneró el sitio y expuso encabezados de artículos de Coindesk, que guardaba en su sección de borradores.
Los artículos se encontraban en fase de borrador alojados en el sistema de gestión de contenido (CMS por su sigla en inglés) cuando un hacker de sombrero blanco — hacker que utiliza sus conocimientos para detectar problemas de seguridad y ayudar a las organizaciones— decidió vulnerar el sistema.
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});Aunque la vulneración fue solucionada, de acuerdo con el comunicado publicado por Coindesk, la transgresión al sistema pudo “haber permitido a actores no identificados beneficiarse de información no pública al realizar transacciones antes de la publicación de al menos un artículo”.
El medio Coindesk lamentó lo sucedido, declarando que se trata de una “desviación involuntaria” respecto a la igualdad de condiciones en el mercado de criptomonedas.
También te puede interesar: Wormhole restaura fondos después de hackeo de 320 mdd
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});Explicación de lo ocurrido
A través de un hilo en Twitter el usuario que advirtió de la vulneración a Coindesk explicó que los atacantes cibernéticos hallaron la forma de manipular la interfaz de programación de aplicaciones (API por su sigla en inglés), que permite publicar el contenido de Coindesk.
Tras la falla del API provocado por los hackers, este arrojaba códigos de error dando como resultado el acceso a agentes no autorizados para modificar, visualizar y editar el contenido del medio periodístico.
También te puede interesar: Dólar digital: Proyecto Hamilton de la Fed se encuentra con algunos ‘cuellos de botella’
https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js?client=ca-pub-5276943697118145 (adsbygoogle = window.adsbygoogle || []).push({});Casos similares
Binance se encuentra en investigación por parte de la Comisión de Comercio de Futuros de Productos Básicos pues la institución estadounidense indaga si la exchange o su personal se han beneficiado al realizar operaciones con información privilegiada, así manipulando el mercado, informa Bloomberg.
Otro de los casos fue de Business Wire donde obtuvieron información de manera temprana como comunicados y datos que podrían influir en la actividad en el mercado de valores, informa The Verge.
¿Y en caso de que la información se filtre?
La Comisión Nacional de Mercado de Valores (CNMV) de España emite criterios específicos para aquellas compañías que difunden información privilegiada en redes sociales, como proporcionar información clara, completa, amplía, de manera gratuita así como sea integral y de confianza, en el caso de emisores de valores que negocian a inversores deben comunicarse a la CNMV.
Despertador Económico 