Canal de Telegram

7 dic 2021

Segu-Info » , » Robos afectan a exchanges de criptomonedas (BitMart + BadgerDAO)

Robos afectan a exchanges de criptomonedas (BitMart + BadgerDAO)

7 dic 2021, 9:59:00 a.m.   Comenta primero!
  ,  

El exchange de criptomonedas BitMart dice que delincuentes informáticos han robado alrededor de U$S 150 millones en tokens de sus "billeteras calientes".

Aquellos que almacenan Ethereum y tokens de Binance Smart Chain, "vieron afectados un pequeño porcentaje de sus activos en BitMart y todas nuestras otras carteras están seguras e ilesas", dijeron.

Pero la primera empresa de seguridad en darse cuenta del hack calculó que los tokens robados valían más de 200 millones de dólares. BitMart se ha comprometido a compensar a las víctimas. "Ahora estamos llevando a cabo una revisión de seguridad exhaustiva y publicaremos actualizaciones a medida que avancemos".

Mt Gox manejaba la mayoría de las transacciones de Bitcoin del mundo, hasta que "desaparecieron" 850.000 bitcoins, cerrando la empresa y, desde entonces, los ataques han sido un problema constante para los inversores y los exchanges.

Otros delincuentes desconocidos robaron el miércoles 119 millones de dólares en criptomonedas de la plataforma de finanzas descentralizadas (DeFi) BadgerDAO. La empresa recibió "informes de retiros no autorizados de fondos de usuarios". Según la compañía de seguridad PeckShield, los delincuentes informáticos robaron alrededor de 2.100 BTC (U$S 118.500.000) y 151 ETH (U$S 679.000) en tokens de criptomonedas.

En particular, el hack no involucró complicados exploits de contratos inteligentes. En cambio, fue un ataque dirigido a la infraestructura web de BadgerDAO, en particular a su cuenta de Cloudflare, la red de distribución de contenido de BadgerDAO. Al interactuar con BadgerDAO usando una billetera Metamask, los usuarios recibían solicitudes de permisos ilícitos y comenzaron a notar el ataque cuando vieron que sus billeteras estaban siendo vaciadas.

Desde Motherboard dicen que parece que alguien inyectó un script malicioso en la interfaz de BadgerDAO después de comprometer una clave API para la cuenta Cloudflare de BadgerDAO. "El script malicioso básicamente engañó a las personas para que dieran los derechos de dirección para enviar los tokens a la dirección del explotador", dijo Jonto a Motherboard en un chat en línea.

Fuente: Vice

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!