El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares.
El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 criptodivisas diferentes, incluyendo USD Coin, Binance USD y Tether USD.
Hasta ahora no se conocen los detalles sobre el método usado para perpetrar el ataque, aunque Evgeny Gaevoy, CEO y fundador de Wintermute, afirma que es probable que el ataque sea causado por un exploit de la herramienta Profanity. El atacante también usó otra herramienta interna para generar direcciones de criptocarteras precedidas por una gran cantidad de ceros en junio.
Consecuencias
Al respecto, Wintermute advierte a sus usuarios la interrupción de sus servicios en los próximos días, subrayando que aún es solvente y que le queda el doble de la cantidad robada en capital. También afirma que sus operaciones en finanzas centralizadas (CeFi) y over-the-counter (OTC) no han resultado afectadas por el incidente de seguridad.
Pese a ello, Gaevoy sugirió que este hackeo podría haberse realizado con una buena intención y que el atacante podría ponerse en contacto con Wintermute:
«(Aún) estamos abiertos a considerar que éste es un ataque de sombrero blanco, así que si está ahí, atacante, póngase en contacto con nosotros.»
Evgeny Gaevoy, CEO y fundador de Wintermute en Twitter
Antecedentes
Profanity es un generador de direcciones de vanidad para la criptomoneda Ethereum. Su anónimo mantenedor ha abandonado el proyecto, indicando que existen «problemas de seguridad fundamentales en la generación de claves privadas». Esta no es la única brecha de seguridad que presenta. Profanity también estuvo en el punto de mira la semana pasada después de que el agregador de exchanges descentralizados (DEX) 1inch Network revelase una vulnerabilidad que podría usarse para recalcular las claves privadas de las carteras creadas mediante esta utilidad. Gracias a ella un hacker consiguió drenar 3,3 millones de dólares de direcciones de criptocarteras Ethereum el 16 de septiembre de 2022.
Según un informe de la agencia Bishop Fox publicado en mayo de 2022, los servicios de DeFi sufren una media de cinco ataques al mes, resultando en pérdidas de 1.800 millones de dólares en todo el año 2021. Afirma que en la mayoría de casos el ataque viene dado por una vulnerabilidad en los smart contracts o en la propia lógica del protocolo. Por otro lado, otro vector importante es el compromiso de las criptocarteras y sus claves privadas.
Más información:
- https://thehackernews.com/2022/09/crypto-trading-firm-wintermute-loses.html
- https://es.cointelegraph.com/news/the-impact-of-the-wintermute-hack-could-have-been-worse-than-3ac-voyager-and-celsius-here-is-why
Deja una respuesta