Cibercriminales extraen $ 200 millones de Crypto Startup | ¿Cómo sucedió esto?
Un grupo de cibercriminales han sustraído casi 200 millones de dólares en criptomonedas de Crypto Startup Nomad, la cual es una herramienta que permite a sus usuarios el intercambio de tokens a través de Blockchain, lo que confirma la debilidad del campo financiero descentralizado. La Crypto Startup ha confirmado el ataque a través de su cuenta oficial de Twitter, manifestando que son conscientes del incidente que ha afectado a Nomad.
Hasta ahora, no se ha aclarado la forma en la que se ha orquestado el ataque o si la startup de criptomonedas va a reembolsar el dinero a los usuarios que han perdido sus tokens. Esta empresa, la cual dice que es un servicio de mensajería segura entre cadenas, no ha estado disponible para ponerse en contacto con cadenas televisivas, periodistas y especialistas.
Los ataques perpetrados por cibercriminales han aumentado con la digitalización de las empresas, compañías y startups. Por ello, TIC Defense te ofrece todas las herramientas y software necesario para proteger tu empresa contra ataques informáticos. Nuestros especialistas en seguridad se enfocan en la prevención y en la respuesta inmediata contra las ciberamenazas, contando con un conjunto de estrategias directas que neutralizan rápidamente las actividades maliciosas.
¿Cómo se ha perpetrado el ataque a Crypto Startup?
Expertos en ciberseguridad de Blockchain han descrito el ataque como un exploit “free-for-all”. Cualquier usuario que conozca el exploit y cómo funciona, aprovecharía el fallo y retiraría una cantidad determinada de tokens. Es decir, funciona como una especie de cajero automático que arroja dinero presionando solo un botón.
Se presume que todo comenzó con una actualización del código fuente de Crypto Startup Nomad, ya que una parte de este código se marcaba como válida cuando los usuarios iniciaban una transferencia cualquiera. Esto permitió a los cibercriminales retirar más tokens que los que se estaban depositando en la plataforma. Cuando los atacantes se percataron de lo que sucedía, desplegaron miles de bots, iniciando ataques de imitación.
Incluso, cualquier usuario, sin experiencia en programación, podía copiar los datos de una llamada de transacción de los atacantes. Después, podía sustituir la dirección por la suya propia y explotar así el protocolo. Esto según el criterio y el análisis de expertos en criptomonedas. La diferencia a anteriores ciberataques, es que este se ha convertido en una verdadera batalla campal, en la que miles de usuarios agotaron la red, reproduciendo los datos de las llamadas de transacciones que habían explotado los cibercriminales originales.
Estos casos de vulnerabilidades y de mal diseño han convertido a los portales de transacciones de tokens a través de Blockchain en objetivos para los hackers, con el fin de estafar millones de dólares a los criptoinversores. En lo que va de este año, más de mil millones han sido robados a través de exploits de estos portales, según especialistas en ciberseguridad.
De igual manera que pasó con Ronin y Harmony, este ataque se basó en un fallo del código, pero con una pequeña diferencia. En este caso, ha sido mucho más sencillo, ya que bastó con una actualización rutinaria de Crypto Startup Nomad para permitir a miles de usuarios falsificar múltiples transacciones y hacerse con el control de millones de criptomonedas.
