Piratas informáticos robaron 618 millones de dólares a una empresa de criptomonedas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Una firma de criptodivisas utilizada por los jugadores para transferir monedas virtuales ha revelado que ciberdelincuentes le sustrajeron cientos de millones de dólares en moneda.

El desarrollador vietnamita de juegos blockchain Sky Mavis creó la Ronin Network para que funcionara como una sidechain de Ethereum para su juego Axie Infinity.

En la práctica, permite a los usuarios transferir criptomonedas dentro y fuera del juego.

Ronin Network sólo descubrió el ciber-robo masivo después de que un usuario se quejara ayer de que no podía retirar fondos del puente. El incidente ocurrió hace una semana.

Se dijo que un atacante comprometió los nodos validadores de Ronin de Sky Mavis y los nodos validadores de Axie DAO y utilizó claves privadas secuestradas para falsificar retiros. Esto dio lugar al robo de 173.600 Ethereum (592 millones de dólares) y 25,5 millones de dólares del puente Ronin en dos transacciones.

“La cadena Ronin de Sky Mavis consta actualmente de nueve nodos validadores. Para reconocer un evento de depósito o un evento de retirada, se necesitan cinco de las nueve firmas de los validadores. El atacante consiguió hacerse con el control de los cuatro validadores Ronin de Sky Mavis y de un validador de terceros gestionado por Axie DAO”, explicó Ronin Network en una entrada de su blog.

“El esquema de claves de los validadores está configurado para ser descentralizado, de modo que limita un vector de ataque, similar a este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del que abusó para obtener la firma del validador Axie DAO”.

Ronin Network dijo que había puesto en pausa su funcionalidad de puente para asegurarse de que no se abren más vectores de ataque, y que ha aumentado el umbral del validador de cinco a ocho.

También, está trabajando con la empresa de análisis Chainalysis para controlar el destino de los fondos robados. Afirma que “la mayoría” de los fondos siguen en la cartera del atacante.

Según Comparitech, el incidente se convierte en el mayor robo de criptomonedas jamás registrado, superando el asalto a Poly Network, que obtuvo 610 millones de dólares en agosto del año pasado.

Info – Ciberseguridad Latam

Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *