Seguridad

La wallet de Ethereum «más segura» fue hackeada 

Usuarios de la aplicación Loopring, una wallet para la red homónima (que es una capa 2 de Ethereum) fueron hackeados por más 5 millones de dólares en total.

Loopring es una wallet basada en contratos inteligentes. En su sitio web dice ser la wallet «más segura» para Ethereum.

Loopring dice ser la wallet más segura para Ethereum. Fuente: Loopring.

El 9 de junio, tras conocerse el ataque a las wallets de distintos usuarios, la organización desarrolladora de estas tecnologías (la wallet y la red de segunda capa) se refirió a lo sucedido mediante su cuenta oficial de X, donde vinculó una serie de direcciones a los atacantes. Desde Loopring explicaron que los hackers lograron corromper el sistema de autenticación 2FA y pudieron replicar la identidad del propietario de las wallets para ingresar a ellas.

«El ataque tuvo éxito al comprometer el servicio 2FA de Loopring, lo que permitió al hacker hacerse pasar por el propietario de la wallets y obtener la aprobación del Guardian Oficial para la recuperación».

Loopring, plataforma de wallets inteligentes de la red de Ethereum Layer 2.

En exploradores de bloques de Ethereum se observa que una de las direcciones publicadas y asociadas al ataque por Loopring contiene transacciones del domingo 9 de junio. Allí se ven los 1.373 ether que recibió, valuados en casi 5 millones de dólares.

Tenencias de la una de las wallets ligadas al ataque por Loopring. Fuente: Etherscan.

Loopring detalló que los servicios relativos a guardianes y 2FA se encuentran temporalmente suspendidos y que están trabajando para dar con quién cometió este robo.

Para entender lo ocurrido, es importante aclarar que Loopring ofrece a sus usuarios el sistema de recuperación social en vez emplear palabras semilla. Esto significa que, los permisos para firmar transacciones están en varios guardianes (que son personas, entidades o dispositivos designados por el usuario). Loopring ofrecía un “guardian oficial” para sus wallets y este es el que se vio comprometido.

Algo llamativo es que el fundador de Ethereum, Vitalik Buterin, se ha expresado en varias oportunidades a favor del uso de wallets de recuperación social. Él puntualiza la importancia de elegir correctamente a los guardianes que custodian las wallets para minimizar el riesgo. Cualquiera podría haber pensado que usar el guardián oficial de Loopring era algo seguro, pero, evidentemente, no fue así.

Fuente

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *