Un atacante desconocido robó USD 8 millones de la billetera personal de Hugh Karp, el director ejecutivo de la plataforma de cobertura DeFi Nexus Mutual.
Según una divulgación de Nexus Mutual, los fondos se drenaron el lunes por la mañana UTC al comprometer el dispositivo personal de Karp. Según los informes, el hacker logró instalar una versión comprometida de MetaMask que engañó a Karp para que firmara una transacción que redirigió todos sus tokens NXM a una dirección controlada por el atacante.
El botín asciende a 370,000 NXM, por un valor de USD 8.2 millones al momento de la publicación. El hacker ya comenzó a convertir los tokens a Ether (ETH), con un saldo total de 354 ETH por valor de más de USD 200,000.
De acuerdo a Nexus Mutual, Karp estaba usando una billetera de hardware. Sin embargo, el atacante eludió la protección reemplazando una transacción legítima con la suya propia. Algunas carteras de hardware deben brindar protección contra este tipo de ataques al requerir una confirmación en el dispositivo mismo, donde la pantalla debe estar protegida contra esta forma de manipulación.
El atacante era miembro de la mutual y había pasado la verificación de "conozca a su cliente" hace 11 días. Sin embargo, el atacante no fue identificado por completo y las investigaciones aún están pendientes. El atacante necesitaba ser un miembro verificado de la mutual para recibir tokens NXM, aunque un administrador de la comunidad de Nexus Mutual le dijo a Cointelegraph que estaban "trabajando en la suposición de que [el hacker] podría haber cometido fraude de identidad".
El token NXM cayó un 17% desde que ocurrió el ataque, aunque el protocolo en sí no se vio afectado. No obstante, el NXM robado en el hack representa aproximadamente el 6% de todos los tokens en circulación, lo que podría representar una presión significativa a la baja sobre el precio.
Karp luego complementó al atacante por realizar un "hack muy bonito". Ofreció una recompensa de USD 300,000 y eliminar todos los cargos a cambio de devolver los tokens, argumentando que el hacker tendría problemas para convertir el NXM en formas de dinero más líquidas.
Sigue leyendo:
- Cryptopia comienza el proceso de reclamos para reembolsar a sus acreedores
- Policías venezolanos detienen a hackers que habrían vulnerado exchange local
- Alguien acaba de mover 5 millones de dólares en Bitcoin del hack a Bitfinex en el 2016
- USA: Inventor de auriculares Beats aplica a la SEC para ICO de $300 millones
- Brian Armstrong, CEO de Coinbase: 1.000 millones de personas estarán en el cripto ecosistema en 5 años
- El líder de la banda Kiss, Gene Simmons dice que es un fan del Bitcoin
- La compra de Bitcoin por parte de MassMutual prueba que la demanda institucional de criptomonedas está aumentando, dice JPMorgan