Un hackeo de $10 millones dirigido a usuarios de criptomonedas sofisticados ha desconcertado a los principales expertos en seguridad.
Taylor Monahan, ex CEO y fundadora del administrador de billeteras Ethereum MyCrypto, dijo en Twitter el martes que se habían robado más de 5,000 ETH desde diciembre.
Eso es más de $10.4 millones de dólares en criptomonedas al precio de hoy.
¿Lo preocupante? Según Monahan, afectó a las billeteras de hardware de usuarios que priorizaban la seguridad.
“Durante las últimas 48 horas, he estado desenredando una gran operación de vaciado de billeteras”, escribió Monahan, quien se unió a MetaMask después de que MyCrypto fue adquirida por ConsenSys el año pasado. "Las personas que son más nativas de las criptomonedas que la mayoría" y "razonablemente seguras" fueron afectadas por el vaciado de fondos, tuiteó.
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) April 18, 2023
En otras palabras, las víctimas no son los típicos novatos en criptomonedas que hacen clic en enlaces obvios de phishing. El ataque es mucho más sofisticado que eso, y son los OGs los que están siendo "rekt", explicó Monahan. "Nadie sabe cómo".
El equipo de seguridad detrás de la popular billetera de criptomonedas MetaMask dijo a Decrypt que el "exploit no identificado" afectó a usuarios de criptomonedas "incluyendo, pero no limitado a, usuarios de MetaMask".
“El comportamiento en cadena sugiere fuertemente una clave privada comprometida”, dijeron.
“Lo que las investigaciones actuales están mostrando es que parece que este vector de ataque específico apunta a que las frases de recuperación secretas de estos usuarios fueron comprometidas en algún momento, probablemente debido a un almacenamiento inadvertidamente inseguro de dicha frase.”
Las claves privadas son utilizadas por los usuarios de criptomonedas para acceder a sus fondos almacenados en una billetera, ya sea digital o física, y autorizar transacciones.
Monahan también dijo que el ataque apuntó a fondos mantenidos en billeteras creadas entre 2014 y 2022. "Mi mejor suposición [en este momento] es que alguien ha obtenido una gran cantidad de datos de hace 1+ [años] y está drenando metódicamente las claves a medida que las analiza", tuiteó Monahan. Ella enfatizó que, sin embargo, esto es solo una suposición y aún no se ha podido "determinar la fuente del fallo".
¿Su mejor consejo? "Por favor, no mantenga todos sus activos en una sola clave o frase secreta durante años", dijo.
El equipo de seguridad de MetaMask agregó que para proteger los fondos, los usuarios no deben almacenar sus claves privadas en línea o en ningún dispositivo "habilitado para Internet".
"Si alguna vez llega al punto en el que su billetera es tan antigua que no puede recordar si ha sido 100% diligente con sus claves en todo momento, considere crear una nueva billetera", agregaron.