Por Angel Di Matteo @shadowargelDe la mano con lo ocurrido a Wintermute, este evento confirma que las direcciones personalizadas por Profanity contienen brechas de seguridad que ponen en peligro los fondos de los usuarios. Analistas sospechan que podría iniciar una escalada contra este tipo de monederos.
***
- Hacker robó 732 ETH a una dirección personalizada
- El hecho guarda similitud con lo ocurrido hace una semana a Wintermute
- Ambas direcciones personalizadas fueron creadas por Profanity
- El equipo de Profanity tomó medidas para que nadie utilice su código base
Tras el ataque registrado la semana pasada en contra del servicio creador de mercado, Wintermute, nuevos informes publicados el día de hoy indican que hackers robaron aproximadamente unos USD $950.000 siguiendo un método similar, ya que violentaron la seguridad de una dirección personalizada (de vanidad) de Ethereum empleada por las víctimas.
Otra dirección personalizada que fue violentada
De acuerdo con un reporte publicado por el medio Decrypt, en esta oportunidad el hacker sustrajo unos 732 ETH de una dirección personalizada, la cual vulneró utilizando métodos similares a los aplicados durante el hackeo a Wintermute, lo cual al final terminó concediendo a los hackers acceso a los fondos que luego enviaron al mezclador de transacciones Tornado Cash para que no pudiesen seguirles la pista.
Según indicó un artículo publicado por el exchange descentralizado 1Inch Network, los afectados utilizaron una dirección personalizada generada por el servicio Profanity, la cuales ya se han advertido en el pasado que no cumplen con ciertos estándares de seguridad para mantener bajo custodia los fondos de los usuarios.
Dado que la vulnerabilidad se encuentra a nivel del código generalmente empleado para todas las direcciones generadas, los investigadores recomiendan a todas las personas que dejen de utilizar las wallets generadas a través de Profanity, y que transfieran todos sus activos a otro monedero diferente lo antes posible para evitar brechas de seguridad que comprometan los fondos.
Al respecto, los desarrolladores de Profanity aseguraron que ya tomaron medidas para que nadie más use su herramienta para generar direcciones personalizadas hasta nuevo aviso. El equipo indicó que su código se encuentra en un estado no compilable, por lo que los repositorios asociados se archivaron para evitar que sean utilizados nuevamente.
Similitudes con el caso de Winterminute
Parece que en este último evento y en el caso de Winterminute, el aspecto en común vendría a ser que los afectados utilizaron direcciones de Profanity.
El CEO de Winterminute, Evgeny Gaevoy, confirmó en su momento que el ataque perpetrado contra la bóveda del servicio estuvo relacionado con un exploit presente en la dirección generada por Profanity, la cual utilizaban a través de su plataforma DeFi.
Sobre el uso de este tipo de direcciones, Gaevoy aclaró que no estaban motivados por vanidad como algunos señalaron, sino que personalizar la dirección y colocar muchos ceros por delante derivaría en una reducción en las tasas de GAS por concepto de las transacciones.
En cuanto al ataque contra de Wintermute, de momento no se tiene conocimiento sobre el destino de los fondos ni de los atacantes involucrados. Los directivos de la empresa anunciaron que emprenderían acciones legales, además de ofrecer una recompensa por USD $16 millones para quien devuelva los activos sustraídos.
Ya a un nivel general, este último caso y lo ocurrido a Winterminute lleva a analistas a considerar que pueda haber una escalada de ataques contra servicios que empleen direcciones personalizadas, por lo que sugiere a todos los aludidos estar muy atentos y tomar precauciones. Más allá de Profanity, ningún otro proveedor de este tipo de monederos indicó que hubiese brechas de seguridad en sus respectivos códigos.
Lecturas recomendadas
- Hackers atacaron bóveda cripto de Wintermute y sustrajeron más de USD $160 millones en fondos ETH
- Hacker devuelve USD $15 millones en tokens de Optimism que estaban destinados a Wintermute
- Hacker alertó al equipo de Arbitrum sobre vulnerabilidad crítica en uno de sus puentes
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
Empresas
ConsenSys demanda a la SEC y califica de “arbitraria” la lucha de la agencia contra Ethereum
Estados Unidos
Silencio de la SEC sugiere posible rechazo de los ETF Ethereum, explican expertos
Bitcoin
Es oficial: ETF de Bitcoin y Ether se lanzarán en Hong Kong el 30 de abril
Bancos y Pagos