Usuario de criptomonedas pierde $27 millones por un ataque de malware: lecciones de seguridad para el sector

Fuente: CryptoNewsNet Título original: Usuario de criptomonedas pierde $27 millones a manos de hackers en un ataque de malware Enlace original: https://cryptonews.net/news/security/32093785/

Ataque de malware vacía la cartera de un usuario

Varios informes han revelado que un individuo perdió aproximadamente $27 millones en criptoactivos en varias redes blockchain en un ataque que empleó malware sofisticado para automatizar la vulneración de claves privadas, dirigido a carteras y copias de seguridad.

Según informes de una firma de seguridad blockchain, el usuario afectado vio cómo sus carteras eran vaciadas por un valor total de unos $27 millones.

Método de ataque

Los expertos en seguridad blockchain rastrearon las transacciones más grandes y determinaron que el exploit fue resultado de que los estafadores infectaron el ordenador de la víctima tras hacer clic en un enlace de una web maliciosa, que desencadenó la descarga automática de un archivo ejecutable.

Una vez ejecutado, el malware buscó información crítica relacionada con criptomonedas, utilizó registradores de teclas para capturar contraseñas y claves privadas, y luego automatizó la transferencia de los datos al hacker.

Este tipo de estafas de envenenamiento son actualmente más efectivas en ordenadores donde se almacenan claves privadas y datos sensibles, en lugar de iPhones. Sin embargo, las investigaciones siguen en curso y los detalles aún son especulativos.

Según los expertos en seguridad, los ataques reales de envenenamiento no son necesariamente tan complejos o avanzados como este, y no es necesario caer en el pánico generalizado.

Brechas recientes de seguridad en exchanges

Este ataque es uno de los exploits más recientes dirigidos a la industria de las criptomonedas. El mes pasado, un exchange surcoreano de criptomonedas sufrió el robo de activos por valor de $30 millones de su cartera de Solana debido a una debilidad de seguridad, lo que resultó en el robo de varios tokens, incluidos Official Trump, USD Coin y BONK. De manera similar a este caso, la debilidad permitió la inferencia de claves privadas.

Todas las transacciones de activos digitales fueron suspendidas tras el incidente, que muchos sospechan podría haber sido perpetrado por el colectivo norcoreano de hackers Lazarus Group.

La dirección del exchange reconoció la brecha como resultado directo de una gestión de seguridad inadecuada y se comprometió a proteger los activos de los miembros. La vulnerabilidad de la clave privada ya ha sido solucionada.

Respuesta de seguridad

El exchange afectado tiene la intención de utilizar sus activos para cubrir las pérdidas de los clientes debido a la brecha y ha iniciado una revisión exhaustiva de su sistema de seguridad y la reestructuración del sistema de carteras, incluyendo el desmantelamiento completo de su sistema de direcciones de depósito y su reconstrucción desde cero.

Ahora, todos los usuarios deben generar nuevas direcciones antes de volver a depositar en cada activo y red. Esta decisión tiene como objetivo eliminar cualquier clave comprometida o vulnerabilidad no descubierta que siga en circulación.

El Servicio de Supervisión Financiera del país está supervisando el proceso como parte de su inspección en curso.