Mundo cripto

Criptomonedas: los hackers aprovechan la nefasta seguridad de esta start-up para robar 196 millones de euros

Nomad, una start-up especializada en criptomonedas, fue víctima de un gran hackeo que provocó la evaporación de 200 millones de dólares. Según los informes, la compañía lanzó una mala actualización que abrió la puerta a cualquier pirata informático que estuviera al tanto de la vulnerabilidad. Ahora está tratando de recuperar sus fondos y reembolsar a sus clientes.

En el mundo de las criptomonedas, algunas empresas se están posicionando como «puentes», lo que permite a los inversores realizar transacciones fuera de las cadenas de bloques y, de hecho, escapar de los diversos impuestos que imponen estas últimas. Debido a su creciente popularidad, estos puentes son los principales objetivos de los piratas informáticos. Según un informe de Elliptic, de estos puentes ya se han robado más de mil millones de euros en criptomonedas en 2022. Podemos citar en particular el histórico hackeo del puente Ronin el pasado mes de abril, que supuso la evaporación de 560 millones de euros .

Hoy se suma una nueva víctima a la lista. Esta es la start-up Nomad, un puente entre muchos otros. Este martes 2 de agosto, la compañía, que se presenta irónicamente como un «servicio seguro de mensajería entre cadenas» , confirmó que había sido objetivo de los piratas informáticos. La factura es particularmente salada: en total, son 200 millones de dólares, o aproximadamente 196 millones de euros, que desaparecieron en la naturaleza. “Actualmente estamos investigando y proporcionaremos actualizaciones tan pronto como las tengamos”, dijo la firma.

NOMAD PIERDE 196 MILLONES DE EUROS POR UNA MALA ACTUALIZACIÓN

Todavía es difícil decir con certeza cómo se perpetuó este ataque, pero las sospechas se centran por el momento en una dudosa actualización implementada por Nomad unas horas antes. En efecto, parte del nuevo código considera válidas todas las transacciones realizadas por los usuarios. Concretamente, esto significa que cualquier persona con conocimiento de la falla podría retirar criptomonedas a voluntad, como de un cajero automático.

Por supuesto, los piratas no tardaron mucho en desplegar un ejército de bots para apoderarse de parte del botín. “Sin experiencia previa en programación, cualquier usuario podría simplemente copiar los datos de la llamada de transacción de los atacantes originales y reemplazar la dirección con la suya propia para explotar el protocolo ”, dice Victor Young, fundador de Analog.

Para Sam Sun, investigador de Paradigm, se trata de “uno de los hacks más caóticos que ha visto Web3”. Por el momento, aún no se sabe si Nomad planea reembolsar a sus clientes. Parece que la compañía ha llamado a los sombreros blancos para que la ayuden a recuperar algunos de los fondos perdidos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Social Share Buttons and Icons powered by Ultimatelysocial
error

Si te Gusto comparte con tus amigo s