La popular plataforma de criptoapuestas Stake ha sido explotada, perdiendo alrededor de 40 millones de dólares en fondos, dijeron hoy expertos en seguridad blockchain.
La firma de apuestas, que está respaldada por el rapero Drake, experimentó múltiples transacciones inusuales el lunes por la mañana, hora del este, con alrededor de $ 16 millones en Ethereum, Tether, USD Coin y DAI abandonando la plataforma, dijo primero la firma de seguridad Web3 Cyvers en Twitter. Otros 25 millones de dólares fueron drenados en Binance Smart Chain y Polygon, según el pseudónimo cripto detective ZachXBT.
La firma de seguridad Blockchain Peckshield dijo a TCN que las transferencias parecían «sospechosas» si la plataforma no estaba en mantenimiento. Horas más tarde, Stake confirmó que las transferencias de billetera eran «no autorizadas», lo que significa que alguien obtuvo acceso a la billetera de la compañía y movió los fondos.
ALERTANuestro sistema impulsado por IA ha detectado múltiples transacciones sospechosas con @Stakehttps://t.co/0ZoMITOyF5 dirección recibió alrededor de $ 16M en $ETH $USDC $USDT y $DAI
Todas las monedas estables se convierten a $ETH y se distribuyen a diferentes EOA.
Para tu información: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4 de septiembre de 2023
Hace tres horas, se realizaron tx no autorizados desde los monederos calientes ETH/BSC de Stake.
Estamos investigando y pondremos en marcha los monederos tan pronto como estén completamente resguardados.
Los fondos de los usuarios están seguros.
BTC, LTC, XRP, EOS, TRX y el resto de monederos siguen plenamente operativos.
– Stake.com (@Stake) 4 de septiembre de 2023
«Hace tres horas, se realizaron [transacciones] no autorizadas desde los monederos calientes ETH/BSC de Stake. Estamos investigando y levantaremos las billeteras tan pronto como estén completamente reaseguradas», tuiteó la compañía. «Los fondos de los usuarios están seguros», añadió. Un «hot wallet» es un monedero de activos digitales conectado a Internet. Este tipo de monederos son vulnerables a hackeos y otros ataques.
Stake, que permite a los usuarios apostar en juegos deportivos y jugar a juegos de casino con criptomonedas, no respondió inmediatamente a la solicitud de comentarios de TCN.
El multimillonario fundador de Stake, Ed Craven, escribió en Twitter que «Stake mantiene una pequeña parte de sus reservas de criptomonedas en carteras calientes en cualquier momento por estas mismas razones» y que «todas las carteras afectadas deberían estar operativas en breve.»
Cyvers publicó en Twitter una dirección que había recibido el cripto. Señaló que las stablecoins que habían salido de Stake se convirtieron después en Ethereum, el segundo mayor activo digital.
El director de producto de MetaMask y experto en seguridad Taylor Monahan señaló en Twitter que los «hackers de Stake [están] pareciendo bastante metódicos», publicando una imagen de las transferencias de monederos de los presuntos hackers hasta el momento.
Los hackers de Stake parecen bastante metódicos
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 de septiembre de 2023
Stake fue lanzada en 2017 por el multimillonario australiano Ed Craven. Cuenta con el respaldo de varias celebridades, entre las que destaca Drake. El rapero firmó un contrato de patrocinio de 100 millones de dólares al año con Stake en 2022, según el Financial Times.
El periódico informó de unos ingresos brutos de juego el año pasado de 2.600 millones de dólares, citando cuentas de la empresa, lo que convierte a Stake en una de las mayores empresas de juego del mundo.