La empresa de ciberseguridad Blockchain, Certik, ha dicho que una clave privada vulnerable fue atacada en el hackeo de Wintermute. Es probable que se haya explotado una vulnerabilidad en las claves privadas generadas por la aplicación Profanity. La vulnerabilidad se conoce al menos desde enero.
El creador de mercado algorítmico de criptomonedas, con sede en el Reino Unido, anunció el hackeo el martes y dijo que las operaciones OTC y centralizadas no se vieron afectadas. Se drenaron unos USD 162.5 millones en criptomonedas. "Somos solventes y nos queda el doble de esa cantidad en capital", dijo el CEO de Wintermute, Evgeny Gaevoy, en un tuit.
Certik dijo en una entrada de blog que el hackeo se debió a una clave privada filtrada o forzada, y no a una vulnerabilidad del contrato inteligente:
"El atacante utilizó una función privilegiada con la filtración de la clave privada para especificar que el contrato de intercambio era el contrato controlado por el atacante".
La empresa añadió que una vulnerabilidad en el popular generador de direcciones de vanidad Profanity fue probablemente la culpable del hackeo.
Certik señaló que el exchange descentralizado 1inch Network reveló la aparente vulnerabilidad de Profanity en una entrada de blog del 13 de septiembre y en una advertencia posterior en Twitter. Los usuarios de 1inch detectaron la vulnerabilidad después de que se produjera un sospechoso airdrop en junio. 1inch dijo en su blog:
"Profanity es una de las herramientas más populares debido a su alta eficiencia. Lamentablemente, eso solo podría significar que la mayoría de las billeteras Profanity fueron hackeadas en secreto".
La vulnerabilidad fue culpada del hackeo de USD 3.3 millones el 13 de septiembre. Los usuarios de GitHub detectaron el problema en enero de 2022, lo que llevó al desarrollador a abandonar el proyecto y a archivarlo el 15 de septiembre.
RUN, YOU FOOLS
— 1inch Network (@1inch) September 15, 2022
âš ï¸ Spoiler: Your money is NOT SAFU if your wallet address was generated with the Profanity tool. Transfer all of your assets to a different wallet ASAP!
âž¡ï¸ Read more: https://t.co/oczK6tlEqG#Ethereum #crypto #vulnerability #1inch
Una clave privada se deriva de la frase semilla de un usuario, que es una lista de 12 a 24 palabras asociadas a una billetera que permite a un usuario acceder a las criptomonedas de una billetera, incluso si ésta se pierde o se borra.
Según Certik, este año se han perdido alrededor de USD 273.9 millones debido a claves privadas comprometidas, lo que convierte este método en "uno de los mayores vectores de ataque". El ataque de Wintermute es, con diferencia, el más importante, mientras que el hackeo de Harmony en junio ocupa el segundo lugar, con USD 97 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- USD 160 millones fueron robados al creador de mercados de criptomonedas Wintermute
- Informe: China ampliará los ensayos de su moneda digital propia a la provincia más poblada
- Solo el 1% de todas las inversiones en criptomonedas están cubiertas por un seguro
- El jefe de seguridad de Polygon culpa a las brechas de seguridad de la Web 2.0 de la reciente ola de hackeos
- La cuenta de Twitter de PwC Venezuela ha sido hackeada, el atacante promociona un falso regalo de XRP
- Los hackers de Ronin transfirieron los fondos robados de ETH a BTC y utilizaron mezcladores sancionados
- Funcionaria del Tesoro de EE.UU. dice que los mezcladores de criptomonedas son una "preocupación" a la hora de hacer cumplir las sanciones