Lanzamiento de los próximos identificadores digitales para promover la adopción de la corriente principal criptográfica

Cómo un grupo de hackers se metió en BadgerDAO y robó $ 120 millones

Publicado por
Comparte en redes sociales


Aunque el mundo de la cadena de bloques está dando pasos importantes en términos de seguridad, a veces el sistema no protege a sus usuarios. Por ejemplo, la semana pasada, el intercambio BadgerDAO fue víctima de un ataque de piratas informáticos que, en cuestión de minutos, causó graves daños al portal.

Con acceso a solo 23 billeteras, los piratas informáticos lograron retirar BTC y ETH por valor de $ 120 millones. Las investigaciones sobre el robo están en curso y Badger está brindando apoyo total a las autoridades para aclarar el incidente.

Este artículo destacará los hechos conocidos hasta ahora sobre esta triste historia.

Lo que sabemos hasta ahora

Robar una cadena de bloques no es exactamente como planificar un robo a un banco. Si un delincuente común puede robar una pequeña sucursal bancaria, piratear una cadena de bloques es complejo.

La transparencia típica de una transacción de blockchain nos ayuda a comprender lo que sucedió. En cuestión de minutos, los piratas informáticos vaciaron 23 billeteras en BadgerDAO, con pocas transacciones importantes.

Es impresionante ver, por ejemplo, la retiro de 896 BTC de una sola billetera. Este retiro solo asciende a más de $ 40 millones al tipo de cambio actual del mercado. Para lograr esto, los piratas informáticos activaron un script malicioso en el portal.

Lo que es aún más curioso es la lógica detrás de la activación de este software JavaScript. Parece que la secuencia de comandos se ejecutó durante unos segundos a intervalos diarios aleatorios desde el 10 de noviembre. Esta técnica fue crucial para evitar la identificación inmediata del problema.

Cuando BadgerDAO descubrió el problema, bloqueó inmediatamente todos los contratos inteligentes en ejecución. Lamentablemente, esto significa que el portal ha dejado de funcionar, a la espera de conocer los resultados de la investigación.

Lo que parece realmente aterrador es, en realidad, la aparente simplicidad de piratear a través del sistema de autenticación de dos factores. Este parece ser el punto más importante del asunto.

Cómo funciona la autenticación de dos factores

Si bien es probable que los lectores utilicen la autenticación de dos factores todos los días, nos resulta útil explicar brevemente cómo funciona.

Leer también  La directora ejecutiva de la subsidiaria de FTX, Caroline Ellison, confiesa haber malversado los fondos de los clientes: esto es lo que necesita saber

La idea de la autenticación de dos factores es simple e inteligente:

  • Primer factor: Los usuarios primero deben ingresar su correo electrónico y contraseña para acceder a un sitio web
  • Segundo factor: una vez que se completa el primer paso, los usuarios deben dar una confirmación de acceso a través de una fuente diferente (por ejemplo, un código enviado por correo electrónico)

Los creadores de este tipo de sistema eran muy conscientes de que, en general, el primer factor por sí solo no es suficientemente seguro. Sin embargo, desde cuando las contraseñas más utilizadas en línea son simples para adivinar, un pirata informático puede superar fácilmente este obstáculo.

La introducción de un segundo factor debería hacer prácticamente imposible el trabajo de un hacker. Lamentablemente, como veremos en breve, es importante no sobrestimar este tipo de tecnología.

La opinión de los expertos

Cualquiera que crea que puede dormir tranquilo gracias a la autorización multifactor (MFA) está simplemente equivocado. Pero, desafortunadamente, una invención tan nueva e innovadora puede ser víctima del truco más antiguo de los piratas informáticos: el phishing.

Imaginemos recibir un correo electrónico de la dirección de correo electrónico de un colega de trabajo. El mensaje informa de una solicitud para hacer clic en un enlace aparentemente inofensivo que, desafortunadamente, desencadena una reacción en cadena que es muy difícil de bloquear.

Las herramientas desarrolladas por piratas informáticos de sombrero blanco (como Evilginx) evitan perfectamente un sistema MFA. los explicación de cómo esto es posible es algo técnico y todo lo que necesita saber es que un solo clic puede desactivar la confiabilidad de dicho sistema.

La educación sobre phishing debe ser una formación regular para estudiantes, empleados y gerentes. Los piratas informáticos son cada vez mejores en esto y, por lo tanto, los usuarios deben prestar más atención. Badger dice ser muy atento a las cuestiones de seguridad, Pero esto no es suficiente.

Es imposible poner toda la responsabilidad de la ciberseguridad en un intercambio; los usuarios también tienen que hacer su parte. Hay muchos cursos en línea dedicados al tema del phishing, y es bueno aprender más antes de poner en riesgo su dinero.

Leer también  CZ advierte a los empleados después de la fuga de chat interno de Binance

Lo que parece haber sucedido

La seguridad del portal BadgerDAO se basa en la tecnología Cloudflare. Desafortunadamente, los piratas informáticos podrían acceder fácilmente al sistema de ciberseguridad de Cloudflare. Un usuario puede acceder a Cloudflare a través de una clave API compleja, a la que solo deben acceder aquellos que crearon la cuenta.

Para ver la clave de API, es necesario utilizar el sistema MFA descrito en la sección anterior. Una cadena de bloques generalmente usa tecnología conocida como «Web3». Sin embargo, parece que los piratas informáticos podrían utilizar el protocolo Web2 para solucionar el problema.

¿Qué podemos aprender de esta historia?

No te equivocas si te apetece tener un déjà-vu mientras lees esta historia. PayPal, por ejemplo, sufrió un ataque similar en 2020. Los delincuentes eludieron el sistema de autenticación de dos factores de la compañía gracias a una estafa relacionada con el phishing.

Otros jugadores de la industria de la cadena de bloques también han sufrido pérdidas a causa de los piratas informáticos. Nadie puede olvidar los 600 millones de dólares que los piratas informáticos robaron de Poly Network durante el verano. Esta cantidad fue (y con suerte siempre será) el mayor éxito en la historia de DeFi.

¿Existe una ciberseguridad completa?

La respuesta corta es simple: no, no es así. Existe una razón por la que su software antivirus le sigue pidiendo que reinicie su sistema para instalar nuevas actualizaciones. Los piratas informáticos son cada vez más inteligentes y mejores en sus trabajos, y la ciberseguridad está evolucionando con ellos.

El problema es que, lamentablemente, los piratas informáticos a veces demuestran estar un paso por delante de los sistemas de seguridad. A veces, un solo paso es suficiente para perder una gran cantidad de dinero que es posible que nunca recupere.

Todos debemos comprender el peligro de delegar la ciberseguridad por completo en una sola pieza de código. La seguridad en Internet debe enseñarse y aprenderse todo el tiempo y nuestro software antivirus no debería ser la única arma para actualizar de vez en cuando.

Leer también  Las ballenas están obteniendo ganancias a medida que Ethereum alcanza los $ 1.9k y Tradecurve aumenta un 25%

El hecho de que el script malicioso se haya estado ejecutando durante aproximadamente tres semanas sin llamar la atención también es muy grave. La activación de las claves API fue instantánea, pero su robo se realizó con calma y precaución. Sin embargo, plataformas como BadgerDAO todavía tienen mucho que aprender sobre ciberseguridad y esperamos que esta historia sea la última de este tipo.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *