Esta semana, Taylor Monahan publicó un análisis en el que identificó robos en numerosas billeteras de criptodivisas en 11 blockchains diferentes, sin poder definir la causa. Qué sabemos de estos curiosos hackeos
Múltiples robos afectan a carteras de criptodivisas
Esta semana, la fundadora y CEO de MyCrypto, Taylor Monahan, publicó su análisis on-chain que muestra que desde diciembre pasado, el equivalente a 5.000 ETH ha sido drenado de una multitud de billeteras en 11 blockchains diferentes.
Lo interesante es que, a partir del análisis, parece difícil establecer puntos en común entre las víctimas, pero se han descubierto muchas similitudes en el modus operandi.
Las carteras impactadas fueron creadas entre 2014 y el pasado diciembre:
Si estás leyendo esto, eres de los que se agotan con esto.
Esto NO es un sitio de phishing de bajo nivel o un estafador al azar. No ha rekt un solo noob. Sólo rekts OGs.
Si usted tiene todas sus cosas bajo una sola frase secreta de recuperación / clave privada, por favor migrar a salvo. pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) 18 de abril de 2023
Todavía no se ha descubierto el fallo explotado, pero se descarta el peor de los casos, en el que el fallo esté relacionado con el cifrado de claves privadas. De hecho, si un hacker consiguiera llevar a cabo un exploit de este tipo, el daño sería mucho mayor.
Según los análisis, la mayoría de estos robos se producen entre las 10.00 y las 16.00 horas UTC para los activos principales, mientras que las sumas más pequeñas se desvían generalmente entre las 16.00 y las 22.00 horas UTC. Además, una gran parte de estos robos se producen los fines de semana:
Por último, muchos robos parecen tener lugar el fin de semana Obvs no tengo todas las transacciones, pero es raro af. No se. Es simplemente extraño.
Dic 18 = Domingo
Dic 25 = Domingo
Ene 29 = Domingo
Feb 17-19 = Viernes-Domingo
Apr 15 = Sábado pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) April 18, 2023
También es interesante observar que a veces los activos se envían de la dirección de una víctima a otra, con el fin de consolidar el botín. Por ejemplo, los fondos robados a la víctima A se envían a la víctima B, cuyos fondos y los de A se envían a una víctima C.
Además, el atacante mantendría las cosas simples, a menudo omitiendo NFT o posiciones abiertas en cualquier protocolo de finanzas descentralizadas (DeFi). Sin embargo, ha habido casos en los que el atacante volverá a una dirección visitada anteriormente.
Cómo protegerse de un ataque de este tipo
En teoría, este tipo de robo afecta principalmente a monederos calientes como MetaMask, xDeFi o Rabby, pero es importante tener en cuenta que ninguno de ellos parece ser el objetivo específico.
En realidad, lo decisivo será la forma en que se almacena la clave privada del monedero. Como los monederos calientes almacenan la clave privada en un archivo alojado en la máquina del usuario, son objetivos más fáciles. Sin embargo, si la frase semilla de un monedero físico se almacena en un archivo de texto en el ordenador del usuario, no es menos vulnerable.
Por lo tanto, en general, es prudente diversificar la ubicación de los fondos propios, de modo que las direcciones donde se encuentren no dependan de una única frase semilla. Además, puede ser prudente trasladar periódicamente los activos a direcciones creadas a partir de nuevas frases semilla en caso de que la última se vea comprometida.
Además, aunque lo más prudente es utilizar monederos hardwares, las frases semilla nunca deben guardarse en una máquina con acceso a Internet.
Mientras esperamos más información sobre esta oleada de desvíos de cuentas, es aconsejable limitar al máximo la cantidad de fondos almacenados en hot wallets, al tiempo que se renuevan a intervalos regulares.
