Ethereum

La wallet de Ethereum «más segura» fue hackeada 

Published

7 meses ago

on

Usuarios de la aplicación Loopring, una wallet para la red homónima (que es una capa 2 de Ethereum) fueron hackeados por más 5 millones de dólares en total.

Loopring es una wallet basada en contratos inteligentes. En su sitio web dice ser la wallet «más segura» para Ethereum.

Loopring dice ser la wallet más segura para Ethereum. Fuente: Loopring.

El 9 de junio, tras conocerse el ataque a las wallets de distintos usuarios, la organización desarrolladora de estas tecnologías (la wallet y la red de segunda capa) se refirió a lo sucedido mediante su cuenta oficial de X, donde vinculó una serie de direcciones a los atacantes. Desde Loopring explicaron que los hackers lograron corromper el sistema de autenticación 2FA y pudieron replicar la identidad del propietario de las wallets para ingresar a ellas. 

«El ataque tuvo éxito al comprometer el servicio 2FA de Loopring, lo que permitió al hacker hacerse pasar por el propietario de la wallets y obtener la aprobación del Guardian Oficial para la recuperación». 

Loopring, plataforma de wallets inteligentes de la red de Ethereum Layer 2. 

En exploradores de bloques de Ethereum se observa que una de las direcciones publicadas y asociadas al ataque por Loopring contiene transacciones del domingo 9 de junio. Allí se ven los 1.373 ether que recibió, valuados en casi 5 millones de dólares.  

Tenencias de la una de las wallets ligadas al ataque por Loopring. Fuente: Etherscan.

Loopring detalló que los servicios relativos a guardianes y 2FA se encuentran temporalmente suspendidos y que están trabajando para dar con quién cometió este robo. 

Para entender lo ocurrido, es importante aclarar que Loopring ofrece a sus usuarios el sistema de recuperación social en vez emplear palabras semilla. Esto significa que, los permisos para firmar transacciones están en varios guardianes (que son personas, entidades o dispositivos designados por el usuario). Loopring ofrecía un “guardian oficial” para sus wallets y este es el que se vio comprometido.

Algo llamativo es que el fundador de Ethereum, Vitalik Buterin, se ha expresado en varias oportunidades a favor del uso de wallets de recuperación social, hecho que ha sido detallado por CriptoNoticias. Él puntualiza la importancia de elegir correctamente a los guardianes que custodian las wallets para minimizar el riesgo. Cualquiera podría haber pensado que usar el guardián oficial de Loopring era algo seguro, pero, evidentemente, no fue así.

Fuente

Related Topics:

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información básica sobre protección de datos Ver más

  • Responsable: Miguel Mamador.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a Banahosting que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Tendencia

Salir de la versión móvil