Entradas
telita con las criptomonedas y sus negocios, ahora otra mas que muerde el polvo La empresa de comercio de criptomonedas Wintermute pierde 160 millones de dólares en un incidente de piratería
Empresa de comercio de criptomonedas Wintermute
En lo que es el último robo de criptomonedas para dirigirse al espacio financiero descentralizado (DeFi), los hackers han robado activos digitales por valor de alrededor de 160 millones de dólares a la empresa de comercio de criptomonedas Wintermute.
El hackeo involucró una serie de transacciones no autorizadas que transfirieron USD Coin, Binance USD, Tether USD, Wrapped ETH y otras 66 criptomonedas a la cartera del atacante.
La compañía dijo que sus operaciones financieras centralizadas (CeFi) y de venta libre (OTC) no se han visto afectadas por el incidente de seguridad. No reveló cuándo tuvo lugar el hackeo.
Ciberseguridad
El creador del mercado de activos digitales, que proporciona liquidez a más de varios intercambios y plataformas criptográficas, advirtió de la interrupción de sus servicios en los próximos días, pero hizo hincapié en que es "solvente con el doble de esa cantidad de capital restante".
"Estamos (todavía) abiertos a tratar esto como un sombrero blanco, así que si eres el atacante, ponte en contacto", dijo el fundador y CEO de la compañía, Evgeny Gaevoy, en un tuit.
Los detalles sobre el método de explotación exacto utilizado para perpetuar el hacke se desconocen en este momento, aunque Gaevoy dijo que el ataque probablemente fue causado por una "explosión de tipo Profanidad" en su cartera comercial.
Wintermute reconoció además que utilizó Profanity, un software de generación de direcciones de vanidad de Ethereum, junto con una herramienta interna para generar direcciones con muchos ceros en la parte delantera en junio.
El proyecto de código abierto está actualmente abandonado por su mantenedor anónimo, que lleva el apodo johguse, citando "problemas fundamentales de seguridad en la generación de claves privadas".
La blasfemia, por cierto, también quedó en el centro de atención la semana pasada después de que el agregador de intercambio descentralizado (DEX) de 1inch Network revelara una vulnerabilidad que podría ser utilizada para recomputar las claves de la billetera privada a partir de las direcciones creadas utilizando la utilidad.
Ciberseguridad
Posteriormente, el vector de ataque fue explotado por actores maliciosos para drenar 3,3 millones de dólares de las direcciones de Ethereum hechas con Profanidad el 16 de septiembre de 2022.
La brecha de Wintermute es el último ataque a los protocolos DeFi, incluido el de Axie Infinity, Harmony Horizon Bridge, Nomad y Curve.Finance en los últimos meses. Algunos de estos robos se han atribuido al Grupo Lázaro respaldado por Corea del Norte.
Según un informe de Bishop Fox publicado en mayo de 2022, los incidentes de seguridad que golpearon las plataformas DeFi resultaron en pérdidas de 1,8 mil millones de dólares solo en 2021, y los servicios experimentaron un promedio de cinco hacks al mes.
"En la mayoría de los casos, el ataque vino de una vulnerabilidad en los contratos inteligentes o en la misma lógica del protocolo", señaló la compañía. "Otro vector importante fue el compromiso de las carteras y sus claves privadas". fuente: https://thehackernews.com/2022/09/crypto-trading-firm-wintermute-loses.html
fuente: https://t.me/c/1233118068/1495
No hay comentarios:
Publicar un comentario