Un grupo de hackers accedió a una vulnerabilidad relacionado con el generador de direcciones de Profanity y se llevó una cifra impactante
27.09.2022 • 20:16hs • Ciberseguridad
Ciberseguridad
Ciberdelincuentes hackearon Ethereum y se quedaron con esta cifra millonaria
La red Ethereum sufrió un ataque informático luego que un grupo de ciberdelincuentes accediera a una vulnerabilidad relacionada con un generador de direcciones de vanidad y consiguiera quedarse con más de u$s1 millón.
Según la firma de seguridad de 'blockchain' PeckShield, los piratas informáticos tomaron 732 ETH con un valor total aproximado de u$s950.000.
Luego fueron transferidos al mezclador de criptomonedas Tornado Cash recientemente sancionado por el Gobierno de EE.UU.
El blanco del robo fue una dirección de vanidad creada con la herramienta conocida como Profanity.
Una dirección de vanidad es una dirección de billeteras con parámetros definidos creados por los usuarios.
Estas son más vulnerables a los ataques porque son generadas por humanos, en comparación con una cadena aleatoria de letras y números creados por un programa.
Ciberdelincuentes accedieron a una cifra millonaria
Ethereum y otros robos previos
Este nuevo robo se asemeja a un reciente ataque contra la empresa de comercio de activos digitales Wintermute.
La compañía sufrió pérdidas por uSs160 millones debido a una vulnerabilidad relacionada con Profanity.
A principios de septiembre, la compañía de protocolos descentralizados 1inch Network advirtió que las direcciones creadas por Profanity no son seguras.
Además, instó a los usuarios de criptomonedas que transfirieran sus activos a una billetera diferente "lo antes posible".
Tornado Cash
Tornado Cash es un protocolo de privacidad basado en Ethereum que oculta cualquier información identificable sobre las criptotransacciones.
Esta app es de código abierto y está disponible públicamente para su uso, al igual que la mayoría de la codificación en el espacio de Web3 y cripto, lo que hizo que muchos se pregunten qué podría pasar con el estado del software de código abierto y la privacidad dentro de la industria.
Tornado Cash, un plataforma sospechada por buena parte de especialistas e inversores
La comunidad se apresuró a actuar, con una petición en Change.org para proteger el software de código abierto, así como una protesta el domingo en Ámsterdam para apoyar al desarrollador.
"El software de código abierto -que se publica bajo licencia libre y puede ser utilizado por cualquiera y para cualquier propósito- siempre ha sido un importante motor de innovación en el sector tecnológico", según la petición.
Los reguladores y las empresas de criptomonedas también se pronunciaron a favor de Pertsev, y el congresista Tom Emmer, de Minnesota, instó a la secretaria del Tesoro, Yellen, a replantearse la sanción de Tornado Cash, tuiteando que "la tecnología es neutral y la expectativa de privacidad es normal".