Por Angel Di Matteo   @shadowargel

Aunque Wintermute no ha publicado reportes sobre el caso, analistas sugieren que todo se debió al uso de una dirección personalizada con pocas garantías de seguridad, la cual fue vulnerada por los atacantes para acceder a la bóveda donde estaban los fondos.

***

  • Hackers robaron USD $160 millones en ETH a Wintermute
  • Las tesis apuntan a que la brecha de seguridad se debió al uso de una dirección personalizada
  • Esta dirección servía como monedero caliente para autenticar transacciones para la bóveda de Wintermute
  • Wintermute aún no ofrece más información sobre lo ocurrido

La firma creadora de mercados algorítmicos para el comercio de criptomonedas, Wintermute, indicó el día de hoy que fue víctima de un hackeo que derivó en el robo de USD $160 millones de su bóveda de Ethereum, la cual funcionaba a través del uso de un contrato inteligente.

De momento son pocos los detalles conocidos en relación al caso, pero algunos analistas ofrecen ciertas tesis e ideas en relación a los hechos ocurridos, entre los cuales cobra fuerza la idea de una vulnerabilidad aprovechada por el atacante para acceder a las claves privadas que posibilitaban la administración de la bóveda en cuestión.

Brecha de seguridad por el uso de una dirección personalizada

Esta tesis la expuso el director del área de seguridad de la información para Polygon, Mudit Gupta, quien aseguró que esto en parte fue posible porque el personal de Wintermute hizo uso de una dirección personalizada, lo cual los analistas del sector también denominan “dirección de vanidad”. El caso es que esta funcionaba como un monedero caliente (hot wallet) que autenticaba transacciones para la bóveda de la que sustrajeron los fondos.

Si bien el uso de estas direcciones personalizadas es cada vez más común y hay varios servicios que permiten a los interesados hacer uso de este tipo de monederos, puede que no todos cumplan con los estándares en materia de seguridad para garantizar la integridad de los fondos allí alojados. Así lo reveló un informe publicado por el equipo de 1Inch, el cual señalaba que las wallets generadas por el equipo de Profanity no eran seguras, ya que con ciertos procedimientos los atacantes podían acceder a las claves privadas.

De acuerdo con Gupta, su hipótesis apunta a que un hacker hizo seguimiento a los movimientos vinculados a la dirección empleada por Wintermute, luego logró calcular las claves privadas asociadas a esta última, y con esto pudo acceder a la bóveda que posteriormente vació por completo:

“La bóveda solo permite que los administradores realicen estas transferencias, y la billetera caliente de Wintermute es un administrador, tal y como se esperaba. Por lo tanto, los contratos funcionan dentro de lo esperado, pero la dirección del administrador fue la que probablemente se vio comprometida”.

Los señalamientos de Gupta fueron respaldados por el personal de la firma de ciberseguridad SlowMist, los cuales indicaron en una entrevista para el medio The Block que la base para esta brecha recae sobre el uso de una dirección personalizada, y agregó que unos USD $114 millones en ETH fueron a dar al exchange descentralizado Curve.

Wintermute aún no se pronuncia

Mientras las firmas de seguridad y los analistas estudian con detenimiento el caso para identificar las causas probables, el equipo de Wintermute sigue sin compartir información oficial sobre lo ocurrido, por lo que de momento no quedan claros los hechos ni el curso a seguir tras este incidente.

Aunque Wintermute no confirmó ninguna de las tesis previamente expuestas, el fundador del servicio, Evgeny Gaevoy, citó un tweet publicado el pasado sábado 17 de septiembre por el desarrollador principal del equipo de Yearn Finance, Banteg, quien había hecho referencia a un hackeo que fue posible tras vulnerar una dirección personalizada.

Allí, Gaevoy comentó lo siguiente:

Se espera que el equipo de Wintermute próximamente publique información sobre los eventos ocurridos.


Lecturas recomendadas


Artículo de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.




Fatal error: Uncaught Error: Call to undefined function jnews_encode_url() in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php:227 Stack trace: #0 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(359): JNews_Select_Share::get_select_share_data('facebook', false) #1 /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php(67): JNews_Select_Share->build_social_button('facebook') #2 /home/fditradi/public_html/wp-includes/class-wp-hook.php(307): JNews_Select_Share->render_select_share('') #3 /home/fditradi/public_html/wp-includes/class-wp-hook.php(331): WP_Hook->apply_filters(NULL, Array) #4 /home/fditradi/public_html/wp-includes/plugin.php(476): WP_Hook->do_action(Array) #5 /home/fditradi/public_html/wp-includes/general-template.php(3058): do_action('wp_footer') #6 /home/fditradi/public_html/wp-content/themes/newsup/footer.php(201): wp_footer() #7 /home/fditradi/public_html/wp-includes/template.php(7 in /home/fditradi/public_html/wp-content/plugins/jnews-social-share/class.jnews-select-share.php on line 227