Un hackeo de 10 millones de dólares dirigido a sofisticados usuarios de criptomonedas tiene desconcertados a los principales expertos en seguridad.
Taylor Monahan, ex CEO y fundador del gestor de billeteras Ethereum MyCrypto, dijo en Twitter el martes que más de 5,000 en ETH habían sido robados desde diciembre.
Eso supone más de 10,4 millones de dólares en criptomonedas al precio actual.
¿Lo más preocupante? Según Monahan, afectó a las carteras de hardware de usuarios que priorizaban la seguridad.
«Durante las últimas 48 horas he estado desenrollando una operación masiva de drenaje de carteras», escribió Monahan, que se unió a MetaMask después de que MyCrypto fuera adquirida por la empresa matriz de la cartera de criptomonedas ConsenSys el año pasado. «La gente es aquellos que son más cripto nativos que la mayoría» y «razonablemente seguros» fueron golpeados por el drenaje de fondos, tuiteó.
Durante las últimas 48hrs he estado desenrollando una operación masiva de drenaje de carteras .
No sé lo grande que es, pero desde diciembre de 2022 se ha drenado 5000 + ETH y ? en tokens / NFTs / monedas a través de 11 + cadenas.
Su rekt mis amigos & OGs que son razonablemente seguros.
Nadie sabe cómo. pic.twitter.com/MafntG7RkP
– Tay (@tayvano_) April 18, 2023
En otras palabras, no se trata de cripto novatos haciendo clic en enlaces de phishing obvios que están siendo drenados. El ataque es mucho más sofisticado que eso, y son OGs los que están siendo «rekt», explicó Monahan. «Nadie sabe cómo».
El equipo de seguridad detrás del popular monedero de criptomonedas MetaMask dijo a TCN que el «exploit no identificado» afectó a usuarios de criptomonedas «incluidos, entre otros, los usuarios de MetaMask».
«El comportamiento en la cadena sugiere en gran medida un compromiso de la clave privada», dijeron.
«Lo que las investigaciones actuales están mostrando es que parece que este vector de ataque específico apunta a que las frases secretas de recuperación de estos usuarios se han visto comprometidas en algún punto de la cadena, probablemente debido a un almacenamiento involuntariamente inseguro de dicha frase.»
Las claves privadas son utilizadas por los usuarios de criptomonedas para acceder a sus fondos almacenados en un monedero -ya sea digital o físico- y autorizar transacciones.
Monahan también dijo que el ataque se dirigió a fondos guardados en billeteras creadas entre 2014 y 2022. «Mi mejor conjetura [en este momento] es que alguien se ha hecho con una caché grasienta de datos de hace 1+ [años] [y] está drenando metódicamente las claves a medida que las analizan del tesoro escondido», tuiteó Monahan. Monahan subrayó, sin embargo, que se trata sólo de una suposición y que nadie ha sido capaz de «determinar la fuente de su compromiso».
¿Su mejor consejo? «Por favor, no guardes todos tus activos en una sola clave o fase secreta durante años», dijo.
El equipo de seguridad de MetaMask añadió que, para proteger los fondos, los usuarios no deben almacenar sus claves privadas en ningún lugar en línea o en cualquier «dispositivo habilitado para Internet.»
«Si alguna vez llegas al punto en el que tu monedero es tan viejo que no puedes recordar si has sido 100% diligente con sus claves en todo momento, entonces considera crear un nuevo monedero», añadieron.
