🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Los piratas informáticos robaron USD 120 millones en criptomonedas al piratear un sitio web Badger DeFi

13

Se robaron aproximadamente USD 120 millones en activos de Ether y Bitcoin de un sitio web de finanzas descentralizadas (DeFi) que permite a los usuarios prestar, tomar prestado y especular sobre las fluctuaciones de los costos de las criptomonedas. Algunos presuntos piratas informáticos extrajeron fondos de varias billeteras de criptomonedas adjuntas a BadgerDAO, una plataforma financiera descentralizada.

Créditos: BadgerDAO

Aunque la investigación aún está en curso, el equipo de Badger informó a los usuarios que asumen que el ataque se llevó a cabo por un script malicioso implantado en la interfaz de usuario de su sitio por alguien. Luego, el script interceptaría las transacciones de Web3 y enviaría una solicitud para transferir todos los tokens del objetivo a la dirección del atacante cada vez que un usuario interactuaba con su sitio web cuando se activaba el script.

Dado que las transacciones eran transparentes, se puede ver lo que sucedió cuando los atacantes se abalanzaron. PeckShield informó que una transferencia incluía 896 tokens de Bitcoin valorados en más de $50 millones.

Según el equipo, el script malicioso apareció por primera vez el 10 de noviembre y los atacantes lo ejecutaron aleatoriamente en intervalos para eludir todas las posibilidades de exposición.

Tan pronto como Badger se enteró de todas estas transferencias, congeló instantáneamente su sitio web, detuvo todos los contratos inteligentes y aconsejó a sus usuarios que rechazaran todas las transacciones a la dirección del atacante.

La compañía declaró el jueves por la noche que tiene:

"Contrató a los expertos forenses de datos Chainalysis para explorar la escala completa del incidente y las autoridades tanto en los EE. UU. como en Canadá han sido informadas y Badger está cooperando plenamente con las investigaciones externas y procediendo con las propias".

Según PeckShield, una firma de análisis de Blockchain que fue la primera en darse cuenta del atraco, reveló que los piratas informáticos robaron más de 151 Ether y 2100 Bitcoins de las cuentas de usuario de Badger antes de que la organización cerrara todo su sistema.

La firma declaró en Twitter que el precio se evaluó en alrededor de $ 120,3 millones en el momento del robo. También declararon que un usuario perdió más de 900 Bitcoins, estimados en aproximadamente $50,5 millones.

Las plataformas que cubren noticias sobre criptomonedas como CryptoBriefing, CryptoSlate y Coinspeaker citaron a varios usuarios del canal Discord de Badger que afirmaron que los delincuentes utilizaron una vulnerabilidad en la interfaz de usuario de la plataforma para obtener acceso a las cuentas de los usuarios y exfiltrar fondos.

Sin embargo, Badger no ha devuelto ninguna solicitud de comentarios y no ha confirmado estas teorías a ninguna plataforma de noticias.

Por lo general, los ataques a las plataformas criptográficas implican obtener acceso a la cuenta de un empleado o explotar fallas en los protocolos comerciales de la plataforma en lugar de la interfaz de usuario.

Actualmente, el incidente de la criptomoneda Badger se ubica como el tercer atraco más grande de 2021, con PolyNetwork primero y Cream Finance segundo.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More