Por Andrés David Martinez   @Andres_M14

Hugh Karp, director del proyecto DeFi Nexus Mutual, fue víctima de un hackeo en le que le fueron robados más de USD $ 8 millones en tokens nativos del plataforma.

***

Un atacante desconocido robó USD $ 8 millones de la billetera personal de Hugh Karp, el director ejecutivo de la plataforma de cobertura DeFi Nexus Mutual.

Hug Karp
Imagen de Hugh Karp en Medium

Según una divulgación de Nexus Mutual, los fondos se agotaron hoy por la mañana al comprometer el dispositivo personal de Karp. Según los informes, el pirata informático logró instalar una versión comprometida de MetaMask que engañó a Karp para que firmara una transacción que redirigió todos sus tokens NXM a una dirección controlada por el atacante.

El botín asciende a 370.000 NXM, por un valor de USD $ 8,2 millones para el momento de redacción. El hacker ya comenzó a convertir los tokens a Ether (ETH), con un saldo total de 354 ETH por valor de más de USD $ 200,000.

Según Nexus Mutual, Karp estaba usando una billetera de hardware. Sin embargo, el atacante eludió la protección reemplazando una transacción legítima con la suya propia. Algunas carteras de hardware deben brindar protección contra este tipo de ataques al requerir una confirmación en el dispositivo mismo, donde la pantalla debe estar protegida contra esta forma de manipulación.

El atacante era miembro de Mutual y había pasado la verificación de “conozca a su cliente” hace 11 días. Sin embargo, el atacante no fue identificado completamente y las investigaciones aún están pendientes.

El atacante necesitaba ser un miembro verificado de Mutual para recibir tokens NXM, aunque un administrador de la comunidad de Nexus Mutual dijo que están “trabajando en la suposición de que [el hacker] podría haber cometido fraude de identidad“.

No hay clientes en riesgo por hackeo a CEO de Nexus Mutual

Nexus Mutual aclaró poco después que este accidente solo involucraba a Karp y no al proyecto o sus miembros.

“Solo la dirección de Hugh se vio afectada en este ataque dirigido y no hay ningún riesgo posterior para Nexus Mutual ni para ningún miembro […] La reserva de fondos y todos los sistemas están a salvo. Nuestra investigación está en curso para identificar al atacante y su modus operandi”.

El token NXM cayó un 17% desde que ocurrió el ataque, aunque el protocolo en sí no se vio afectado. No obstante, el NXM robado en el hack representa aproximadamente el 6% de todos los tokens en circulación, lo que podría representar una presión significativa a la baja sobre el precio.

Karp ofreció una recompensa de USD $ 300.000 y dijo que eliminaría todos los cargos a cambio de devolver los tokens, argumentando que el hacker tendría problemas para convertir el NXM en formas de dinero más líquidas.

“Al atacante. Muy buen truco, definitivamente cosas del siguiente nivel. Tendrá problemas para cobrar tanto NXM. Si devuelve el NXM en su totalidad, abandonaremos todas las investigaciones y le otorgaré una recompensa de $ 300k“, escribió Karp en su cuenta de Twitter.


Lecturas recomendadas


Fuentes: Beincrypto, Cointelegraph

Versión de Andrés Martínez /DiarioBitcoin

Imagen de Unsplash