Hechos clave:
- Los hackers dividieron los 331 ETH en transacciones de 13, 19 y 21 ETH, dificultando el rastreo de los fondos robados.
- Metawin suspendió retiros y restauró el saldo de la mayoría de sus usuarios, pero el incidente afectó la reputación de la plataforma.
La plataforma cripto Metawin fue la última víctima de una serie de ataques cibernéticos dirigidos al sector cripto durante este año. Los hackers lograron superar los niveles de seguridad de Metawin para transferir hasta 331 ETH a diferentes billeteras. Una cantidad que equivale unos 800.000 dólares. Estas transacciones fueron hechas en lotes de 13, 19 y 21 ETH, lo que hace suponer que los hackers intentaron tapar el rastro de los activos robados para entorpecer su recuperación. Un ataque que se añade a una pérdida total de activos que llega hasta cerca de los 4 millones de dólares.
Metawin y las vulnerabilidades de seguridad en el sector
Este nuevo ataque contra Metawin deja ver cómo los problemas de seguridad a los que se ven enfrentadas las plataformas DeFi deben atajarse. Mientras que el sector cripto es cada vez más popular, las plataformas también deben defenderse de cada vez más ataques por parte de hackers.
Su objetivo es claramente atacar aquellos puntos más vulnerables de los sistemas. En esta ocasión, los hackers consiguieron explotar la debilidad encontrada en los llamados “hot wallets” de Metawin en las blockchains de ETH y SOL.
Según indicó el propio CEO de la plataforma, ésta operaba un sistema de retiro sin fricción con el objetivo de facilitar la experiencia de los usuarios. Sin embargo, terminó por exponer una vulnerabilidad que finalmente resultó crítica.
Este tipo de diseño de sistema trataba de mejorar la rapidez y conveniencia de las transacciones. Pero el mismo enfoque acabó por ser una puerta de entrada para los hackers de criptomonedas, que consiguieron extraer fondos sin levantar sospechas en un principio.
La respuesta de Metawin y la colaboración con investigadores
Después de producirse dicho ataque, Metawin suspendió de manera temporal todos los retiros como medida de protección antes más pérdidas. Así, la plataforma consiguió que el 95% de los usuarios lograsen volver a retirar fondos sin complicaciones. Una respuesta que sirvió para rebajar el impacto hacia los clientes, aunque su reputación resultó afectada.
El popular investigador especializado en robos cripto en la blockchain, ZachXBT, también colaboró. Mediante su análisis pudo identificar que los fondos robados terminaron siendo transferidos a plataformas como KuCoin y servicios anidados en HitBTC.
Este fue un intento claro y sofisticado de ocultar el rastro de los activos. Asimismo, el mismo investigador pudo identificar más de 115 direcciones de billeteras que estaban vinculadas a los hackers. Por lo que se cree que el ataque contó con una buena organización y pudo ser realizado en equipo.
Asimismo, Metawin involucró a las autoridades, así como a otros organismos de investigación, con el objetivo de poder recuperar los activos robados. Pero también enviando un claro mensaje de protección para los fondos de sus clientes.
Ciberataques en aumento en el ecosistema cripto
Aunque Metawin ha sido la última plataforma afectada en cuanto a ataques de hackers se refiere, este no ha sido ni mucho menos un caso aislado. De hecho, a lo largo de los últimos meses hemos visto como tanto la frecuencia como la magnitud de este tipo de ataques en el sector cripto aumentó notablemente.
Esto es algo que a su vez destaca lo vulnerables que pueden ser los sistemas que utilizan hot wallets y protocolos de intercambio. Un caso claro fue el de Radiant Capital, que a mediados de octubre llegó a sufrir una pérdida que ascendió hasta los 58 millones de dólares con el robo de claves privadas.
Hace tan solo una semana, otro ataque de phishing puso bajo compromiso la biblioteca de animación de Lottie Player. Algo que derivó en un impacto en plataformas como TEN Finance o 1inch. Otro caso también fue el de M2 Echange, víctima de otro ataque y con pérdidas de 13 millones de dólares debido también a la vulnerabilidad de las hot wallets.
Todos estos incidentes dejan ver cómo las plataformas cripto deben ser capaces de intentar equilibrar la sencillez de uso sin comprometer la seguridad. Sistemas de retiro en tiempo real, como el que implementó Metwain, llaman la atención de los usuarios, pero la exposición a los robos también es mayor.
Los líderes de la industria deben enfrentarse ante una presión cada vez mayor para primar la seguridad cripto y la evaluación de riesgos, manteniendo al mismo tiempo su reputación. Y más si se tiene en cuenta cómo los hackers mejoran sus técnicas para aprovechar las brechas de seguridad.
Leer más:
- Las monedas PolitiFi suben antes del Día de las Elecciones: FreeDum Fighters recauda 400.000 dólares
- Robinhood, Kraken y Paxos se unen para acelerar la adopción de las stablecoins
- El precio de Cardano podría desplomarse ante posible venta de 500 millones de tokens
The post Hackers informáticos vulneran la plataforma cripto Metawin y transfiere 331 ETH a varias billeteras appeared first on Cryptonews en Español.
📲 Ahora puedes reservar tu plaza para la formación Básica o VIP sin conocimientos previos (plazas limitadas).
𝗦í𝗴𝘂𝗲𝗻𝗼𝘀
@cryptocastellano
@cryptocastellano
@cryptocastellano
Guarda y comparte nuestras publicaciones diarias si te aportan valor y aprendizaje.
Aviso: Todo el contenido emitido en este sitio web tiene fines estrictamente educativos. Las operaciones se hacen utilizando márgenes, lo cual trae consigo un alto nivel de riesgo, el cual no es apto para algunos inversionistas. Antes de involucrarse en el mercado debe evaluar cuidadosamente los objetivos de su inversión, su nivel de experiencia, y su disposición a tomar riesgos.
Únete a la SALA, recibe formación y mentoría. Link en la bio @cryptocastellano