Incidentes de seguridad

BIP-361, propuesto por coautores que incluyen a Jameson Lopp, tiene como objetivo asegurar Bitcoin temprano migrando 1,7 millones de monedas desde direcciones P2PK débiles a formatos más sólidos, permitiendo 3-5 años para que los usuarios se adapten antes de congelar las monedas no transferidas. Las respuestas de la comunidad varían significativamente.

CoW Swap recuperó el control de su dominio cow.fi después de un ataque de ingeniería social ocurrido el 14 de abril. Los atacantes utilizaron documentos falsificados para manipular el registrador de DNS y desplegar un sitio de phishing. Se recomienda a los usuarios afectados por el incidente revocar las aprobaciones de transacciones y transferir los fondos.

La Fiscalía del estado de Florida y la oficina del alguacil del condado de Marion recuperaron conjuntamente 5.4 millones de dólares en fondos de un fraude de criptomonedas, involucrando un esquema de inversión con engaños a través de una fachada de romance. Parte de los fondos ya se han devuelto a las víctimas de Florida y Massachusetts; desde su creación, CFEU ha recuperado un total de 7.2 millones de dólares, y otros 12.6 millones de dólares permanecen con activos congelados. Massachusetts también llevó a cabo varias acciones de aplicación de la ley, cerró sitios web de estafa y recuperó fondos.

Las autoridades de Florida y Massachusetts recuperaron 5,4 millones de dólares en criptomonedas relacionadas con fraude de inversión vinculado a estafas románticas, y las víctimas recibieron reembolsos parciales. Continúan los esfuerzos contra el fraude de criptomonedas, con activos adicionales en litigio.

Los piratas informáticos acuñaron 1.000 millones de tokens Polkadot (DOT) utilizando una vulnerabilidad del puente entre cadenas Hyperbridge. El valor nominal supera los 1190 millones de dólares, pero debido a la falta de liquidez, finalmente solo liquidaron aproximadamente 237.000 dólares. El ataque ocurrió porque el contrato inteligente no verificó correctamente los mensajes, lo que permitió a los piratas informáticos robar la autoridad de gestión y acuñar monedas. El incidente pone de relieve el papel clave de la liquidez del mercado en el éxito del arbitraje.

Una aplicación fraudulenta de Ledger Live en la App Store de Apple robó 9,5 millones de dólares a más de 50 usuarios al comprometer la información de la billetera. El incidente, que conlleva pérdidas significativas para inversores importantes, genera preocupaciones sobre la seguridad de la App Store, lo que ha impulsado conversaciones sobre una posible demanda contra Apple.

Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho. Jeremy Allaire establece el límite de cumplimiento para Circle ----------------------------- En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no

El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.

Los desarrolladores de Bitcoin han propuesto BIP 361 para salvaguardar la red frente a los riesgos de los ordenadores cuánticos mediante la congelación de direcciones vulnerables. La propuesta incluye un plan por fases para trasladar a los usuarios a billeteras resistentes a lo cuántico, pero ha generado debate sobre el control del usuario y la seguridad.

Elastic Security Labs reveló que los actores de amenazas se hicieron pasar por firmas de capital de riesgo en LinkedIn y Telegram para desplegar un RAT de Windows llamado PHANTOMPULSE, utilizando bóvedas de notas de Obsidian para los ataques, lo cual Elastic Defend bloqueó con éxito.

Zerion confirmó un reciente ataque de ingeniería social impulsado por IA por parte de hackers norcoreanos, que resultó en una pérdida de $100,000 por parte de billeteras calientes corporativas. Los fondos de los usuarios siguen a salvo y la empresa ha tomado medidas preventivas. Esto ocurre después de otro ataque importante al Protocolo Drift.

CoW Swap suspendió su protocolo después de que un secuestro de DNS redirigiera a los usuarios a un sitio fraudulento, lo que resultó en más de $1 millones de robo de criptomonedas. El incidente llevó a acciones preventivas y advertencias a los usuarios, mientras se implementaban medidas de seguridad.

El desarrollador de infraestructura para juegos de cadena de bloques Lattice anunció que cerrará el 15 de mayo y advirtió a los usuarios que retiren sus fondos. Después del cierre, los fondos del contrato no podrán retirarse mediante contratos de la L1; solo los fondos de las billeteras personales podrán recuperarse. Lattice no logró materializar su modelo de negocio en cinco años, por lo que finalmente decidió cerrar, pero su marco MUD y el juego DUST seguirán funcionando.

Un usuario perdió $316,000 en USDC debido a una transacción maliciosa de Permit2, destacando vulnerabilidades en los mecanismos de aprobación de tokens. GoPlus Security insta a los usuarios a evitar el phishing siguiendo prácticas de seguridad clave e instalando su extensión de protección.

La plataforma de agregación DEX Cow Swap, construida por Cow Protocol, sufrió un secuestro de DNS el 14 de abril; el atacante alteró los registros de dominio para redirigir el tráfico de los usuarios a un sitio web suplantado y desplegó un procedimiento de vaciado de billeteras. Cow DAO suspendió el servicio de inmediato y recomendó a los usuarios revocar las autorizaciones. Este incidente no afectó los contratos inteligentes del protocolo, pero los usuarios deben estar atentos a los riesgos relacionados y verificar los registros de las transacciones.

Blockaid ha identificado un ataque de frontend en CoW Swap, marcando su dominio como malicioso. Se recomienda a los usuarios detener las interacciones, revocar las autorizaciones de la billetera y esperar actualizaciones adicionales por parte del equipo de CoW Swap.

La plataforma DeFi de Ethereum, CoW Swap, sufrió un secuestro de DNS el 14 de abril, lo que podría exponer a los usuarios a riesgos de phishing. Aunque el protocolo en sí no fue vulnerado, el riesgo de ataques contra el frontend sigue siendo alto. En el sector se recomienda que los usuarios revoquen las autorizaciones antes de realizar acciones en el futuro. CoW Swap ofrece la funcionalidad de transacciones por lotes y se enfrenta a los ataques MEV; su incidente de seguridad podría afectar a todo el ecosistema DeFi.

El sistema de seguridad de Blockaid detectó un ataque de frontend en Cowswap, marcando el sitio web COW.FI como malicioso. Se insta a los usuarios a revocar los permisos de la billetera y a no interactuar con el DApp.

Polymarket anuncia una auditoría de algunos de los proyectos iniciales que se han conectado, acusados de utilizar información de cuentas presuntamente privilegiadas para dirigir las operaciones de los usuarios. Esta medida tiene como objetivo reforzar la gestión de cumplimiento y responder a las preocupaciones externas sobre el riesgo de operaciones con información privilegiada.