Trabajando por las nubes como cebo - Desmitificando uno de los mayores hackeos del mundo de las criptomonedas
En la industria de las criptomonedas, un asombroso hackeo ha vuelto a recordar a la gente la importancia de la ciberseguridad. El incidente se derivó de una solicitud de empleo aparentemente ordinaria que resultó en la pérdida de USD 540 millones en criptomonedas.
Sucedió a principios de este año cuando un ingeniero senior de una empresa de juegos blockchain recibió una atractiva oferta de trabajo. Sin embargo, la oferta de trabajo fue en realidad una trampa elaborada que terminó desencadenando uno de los mayores hackeos que la industria de las criptomonedas haya visto jamás.
La principal víctima de este incidente es la cadena lateral exclusiva de un conocido juego de blockchain. En marzo, la sidechain fue hackeada, perdiendo USD 540 millones en criptomonedas. Aunque el gobierno de Estados Unidos vinculó más tarde el incidente con un grupo de piratas informáticos a nivel estatal, los detalles del ataque no se han revelado por completo.
Se informa que los piratas informáticos se comunicaron con los empleados de la empresa de desarrollo de juegos a través de plataformas de redes sociales y los alentaron a postularse para puestos en una empresa que en realidad no existía. Después de varias rondas de entrevistas, a un ingeniero le ofrecieron un trabajo bien pagado. Sin embargo, cuando descargó el documento PDF adjunto, el software de piratería pirateó silenciosamente el sistema.
Los hackers lograron hacerse con el control de 4 de los 9 nodos validadores de la red, a tan solo un paso de hacerse con el control total de toda la red. Para hacerse con el control del último nodo crítico, los hackers explotaron una vulnerabilidad en una organización autónoma descentralizada en el ecosistema de los juegos. Anteriormente, la organización había sido autorizada a firmar transacciones en nombre del sistema, y este permiso no se revocó cuando ya no era necesario.
Un mes después del incidente, la empresa desarrolladora ha tomado una serie de medidas para reforzar la seguridad, entre ellas el aumento del número de validadores y la planificación de expandirse a más de 100 nodos a largo plazo. Al mismo tiempo, la compañía ha recaudado 150 millones de dólares para compensar a los usuarios afectados y ha comenzado a devolver los fondos.
Este incidente es otro recordatorio de que incluso en la industria de las criptomonedas altamente tecnológica, los ataques de ingeniería social siguen siendo una seria amenaza. Los hackers no solo están explotando las vulnerabilidades tecnológicas, sino también las debilidades humanas. Utilizan las plataformas de redes sociales para acercarse a sus objetivos, crean sitios web falsos de empresas e incluso publican anuncios de empleo aparentemente legítimos para ganarse la confianza.
Para protegerse contra ataques similares, los expertos del sector recomiendan:
Preste mucha atención a la inteligencia de seguridad y realice la autoinvestigación de manera oportuna.
Realice las comprobaciones de seguridad necesarias antes de ejecutar el programa ejecutable.
Implementar un mecanismo de confianza cero para reducir eficazmente los riesgos potenciales.
Mantener la protección en tiempo real del software de seguridad y actualizar las bases de datos de virus de manera oportuna.
El incidente no solo expuso los desafíos de seguridad que enfrenta la industria de las criptomonedas, sino que también destacó la necesidad de cooperación transfronteriza para combatir el cibercrimen. A medida que el valor de los activos digitales continúa aumentando, siempre debemos estar atentos y mejorar constantemente nuestras medidas de seguridad para afianzarnos en esta industria en rápido movimiento.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
6 me gusta
Recompensa
6
3
Compartir
Comentar
0/400
ForkTongue
· hace21h
¡Quién puede soportar un salario elevado multiplicado varias veces!
Responder0
WalletDetective
· hace21h
Esto es solo un pequeño juego de Hacker y ya se ha hecho un Rug Pull.
Roban USD 540 millones en criptomonedas El reclutamiento social se ha convertido en una nueva arma para los hackers
Trabajando por las nubes como cebo - Desmitificando uno de los mayores hackeos del mundo de las criptomonedas
En la industria de las criptomonedas, un asombroso hackeo ha vuelto a recordar a la gente la importancia de la ciberseguridad. El incidente se derivó de una solicitud de empleo aparentemente ordinaria que resultó en la pérdida de USD 540 millones en criptomonedas.
Sucedió a principios de este año cuando un ingeniero senior de una empresa de juegos blockchain recibió una atractiva oferta de trabajo. Sin embargo, la oferta de trabajo fue en realidad una trampa elaborada que terminó desencadenando uno de los mayores hackeos que la industria de las criptomonedas haya visto jamás.
La principal víctima de este incidente es la cadena lateral exclusiva de un conocido juego de blockchain. En marzo, la sidechain fue hackeada, perdiendo USD 540 millones en criptomonedas. Aunque el gobierno de Estados Unidos vinculó más tarde el incidente con un grupo de piratas informáticos a nivel estatal, los detalles del ataque no se han revelado por completo.
Se informa que los piratas informáticos se comunicaron con los empleados de la empresa de desarrollo de juegos a través de plataformas de redes sociales y los alentaron a postularse para puestos en una empresa que en realidad no existía. Después de varias rondas de entrevistas, a un ingeniero le ofrecieron un trabajo bien pagado. Sin embargo, cuando descargó el documento PDF adjunto, el software de piratería pirateó silenciosamente el sistema.
Los hackers lograron hacerse con el control de 4 de los 9 nodos validadores de la red, a tan solo un paso de hacerse con el control total de toda la red. Para hacerse con el control del último nodo crítico, los hackers explotaron una vulnerabilidad en una organización autónoma descentralizada en el ecosistema de los juegos. Anteriormente, la organización había sido autorizada a firmar transacciones en nombre del sistema, y este permiso no se revocó cuando ya no era necesario.
Un mes después del incidente, la empresa desarrolladora ha tomado una serie de medidas para reforzar la seguridad, entre ellas el aumento del número de validadores y la planificación de expandirse a más de 100 nodos a largo plazo. Al mismo tiempo, la compañía ha recaudado 150 millones de dólares para compensar a los usuarios afectados y ha comenzado a devolver los fondos.
Este incidente es otro recordatorio de que incluso en la industria de las criptomonedas altamente tecnológica, los ataques de ingeniería social siguen siendo una seria amenaza. Los hackers no solo están explotando las vulnerabilidades tecnológicas, sino también las debilidades humanas. Utilizan las plataformas de redes sociales para acercarse a sus objetivos, crean sitios web falsos de empresas e incluso publican anuncios de empleo aparentemente legítimos para ganarse la confianza.
Para protegerse contra ataques similares, los expertos del sector recomiendan:
El incidente no solo expuso los desafíos de seguridad que enfrenta la industria de las criptomonedas, sino que también destacó la necesidad de cooperación transfronteriza para combatir el cibercrimen. A medida que el valor de los activos digitales continúa aumentando, siempre debemos estar atentos y mejorar constantemente nuestras medidas de seguridad para afianzarnos en esta industria en rápido movimiento.