La wallet de Ethereum «más segura» fue hackeada 

Hackeo Masivo a Loopring: ‌Usuarios Pierden Más de 5 Millones de Dólares

Vulnerabilidad en la Autenticación 2FA de Loopring

Un reciente ataque cibernético ha afectado a ‍los usuarios de Loopring, una wallet basada en contratos inteligentes para la red Ethereum,⁣ resultando en pérdidas superiores a los 5 millones ⁢de dólares. ⁤Este hackeo se produjo al comprometer el​ sistema⁣ de autenticación de dos factores (2FA) de Loopring, permitiendo a los atacantes acceder a las wallets de los usuarios.

Loopring:‌ La Wallet «Más Segura» para Ethereum

Loopring se presenta en su sitio web oficial como la wallet «más segura» para Ethereum. Sin embargo, este reciente incidente ha ‍puesto en ⁣duda dicha afirmación. La plataforma utiliza un sistema de‍ recuperación‍ social en lugar de las tradicionales palabras semilla para⁣ transacciones-mas-seguras/» title=»Como crear tu propio monedero offline para transacciones mas seguras»>firmar transacciones,⁢ lo que implica que los permisos ⁤están distribuidos entre varios guardianes designados por el usuario.

Loopring Wallet
Loopring se promociona ⁢como la wallet más segura para Ethereum. Fuente: Loopring.

Detalles del Ataque

El 9 de junio, tras conocerse el ataque, Loopring publicó en su cuenta oficial de X una serie de direcciones vinculadas⁢ a los atacantes. Según la plataforma, los hackers lograron corromper el sistema de autenticación 2FA,‍ lo que les permitió replicar la identidad de los propietarios ⁣de las ‌wallets y obtener la aprobación del «Guardián Oficial» para la recuperación⁤ de las mismas.

«El ataque tuvo éxito al comprometer el servicio 2FA⁣ de Loopring, lo que permitió ‍al hacker hacerse ⁤pasar por el propietario de las wallets ⁢y obtener la aprobación del Guardian Oficial para la ‌recuperación.»
— Loopring, plataforma de wallets inteligentes de la red de Ethereum Layer 2.

Transacciones y Pérdidas

En los exploradores de bloques de Ethereum, ‍se puede observar que una de las direcciones asociadas al ataque recibió 1.373 ⁢ether, valorados en casi 5 millones de⁤ dólares. Esta dirección muestra transacciones ‍realizadas el​ mismo día del ataque, el ⁤9 de junio.

Transacciones de la Wallet
Tenencias de una de las wallets ligadas al ataque por Loopring. Fuente: Etherscan.

Medidas Tomadas por Loopring

Loopring ha suspendido temporalmente los servicios relacionados con guardianes y 2FA mientras trabajan para identificar a los responsables del robo. La plataforma ha enfatizado la importancia de entender su sistema de recuperación social, que distribuye los⁣ permisos de⁣ transacción entre varios guardianes designados por el usuario. En este caso, el «Guardián Oficial» de Loopring fue el que se vio comprometido.

Reflexiones sobre la Recuperación ​Social

El⁤ fundador de Ethereum, Vitalik Buterin, ha expresado⁣ en varias ocasiones su apoyo⁣ al uso de wallets con⁢ recuperación social. Buterin destaca la importancia de seleccionar cuidadosamente a los ​guardianes que custodian las wallets para minimizar riesgos. Sin embargo, ‌este incidente demuestra que incluso los sistemas considerados ‍seguros pueden ser vulnerables.

el hackeo a ⁣Loopring subraya la necesidad de revisar y fortalecer las medidas de ​seguridad en las plataformas de criptomonedas,‍ especialmente aquellas que se ​promocionan como ​las más seguras del mercado.

Post Views: 450