Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
- Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
- Guía de de compra cable HDMI
- Vulnerabilidades de alta gravedad en servidor nomb...
- Actualización de seguridad crítica para WhatsApp e...
- Roban 160 millones de dólares de la agencia de cri...
- La policía de Londres detiene a Arion, joven autis...
- Rusia amenaza con ciberataques a infraestructuras ...
- Proton Drive, la nueva nube privada de Proton
- Grupo Guacamaya filtra 366 GB de correos electróni...
- Google Fotos estropea fotos antiguas almacenadas e...
- Putin otorga la ciudadanía rusa a Edward Snowden
- Rusia cambia Windows por Linux en todas las admini...
- "Empleado" enfadado filtra el cifrador del ransomw...
- Hackean el sistema de soporte al cliente de empres...
- Policía Nacional España usará el software israelí ...
- Estudio demuestra que el botón 'No me gusta' de Yo...
- nVidia presenta oficialmente las nuevas gráficas G...
- Multa de 35M$ para Morgan Stanley por subastar dis...
- Una pareja de Vietnam acabó hackeando una de las m...
- Alertan de nuevos ataques PsExec usando SMB en el ...
- Navegadores Chrome y Edge envían a la nube lo que ...
- La empresa de tecnología financiera Revolut tambié...
- Hackean RockStar y roban el código fuente de GTA V...
- Grave vulnerabilidad en el complemento premium WPG...
- Ladybird, un nuevo navegador web de código abierto...
- Adobe compra la empresa de software de diseño Figm...
- Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
- Adiós al minado de Ethereum con GPU's de tarjetas ...
- DDoS: Mitigando denegación de servicio con IPtables
- HP pagará hasta 96€ si tienes una de estas impreso...
- Uber es hackeada por un joven de 18 años por diver...
- La Policía Española desarticula una banda de phish...
- Se confirma que los SSD ya son más fiables que los...
- Ataques de ransomware utilizan como vector de ataq...
- Grupos de ransomware de Irán utilizan el cifrado B...
- Europa confirma la multa histórica a Google de 4.1...
- Diferentes técnicas de cifrado de archivos utiliza...
- Alerta de ataques Phishing contra cuentas Steam us...
- Utilizan una Raspberry Pi 4 para detectar la activ...
- Siguen aprovechando el permiso de accesibilidad pa...
- Apple publica de nuevo actualizaciones de emergenc...
- Un malware para Linux secuestra dispositivos IoT p...
- nmap, el escáner de puertos más popular, cumple 25...
- Comprometidos 200 mil usuarios de TheNorthFace que...
- El jefe de una empresa china de gaming es un robot...
- Albania expulsa a diplomáticos iraníes tras el cib...
- Venden documentos clasificados de la OTAN robados ...
- Estados Unidos incauta 30 millones dólares en crip...
- El sistema de vigilancia a gran escala de la UE po...
- Routers D-Link afectados por una variante de la Mi...
- Nueva nomenclatura de AMD para portátiles con CPU ...
- Grave vulnerabilidad en varios modelos NAS de Zyxel
- Apple presenta oficialmente el iPhone 14 y los nue...
- La cadena de hoteles InterContinental víctima de u...
- Ucranianos usaron perfiles falsos de mujeres para ...
- Los videojuegos más utilizados para infectar con m...
- Detectada nueva campaña de ransomware DeadBolt en ...
- El Canon Digital aumentará el precio de los teléfo...
- Actualizaciones de emergencia de Apple para modelo...
- Navegadores para Android que respetan la privacidad
- Multa de 405 millones € a Instagram por violación ...
- Unión Europea quiere 5 años de actualizaciones And...
- Hackean TikTok - WeChat y roban los datos de más d...
- Samsung fue hackeada en julio y robaron datos pers...
- Un comando equivocado liquidó una compañía de crip...
- Anonymous provoca un atasco masivo de taxis en Moscú
- Chile víctima de un ataque de un grupo de ransomware
- USB 4 promete velocidades de hasta 80 Gbps
- Se compra un casa por un error de Crypto.com: le d...
- La Policía de Chicago alerta por robo de coches Hy...
- Google pagará dinero por encontrar vulnerabilidade...
- Japón se prepara para abandonar el uso del disquet...
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Roban 160 millones de dólares de la agencia de criptoinversiones Wintermute
El creador de mercados de criptomonedas Wintermute ha sido víctima del
más reciente ataque al mundo de las finanzas descentralizadas (DeFi),
cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. Es el quinto mayor robo DeFi de 2022. La compañía ofrece al atacante un 10% de los fondos sustraídos.
El atacante había explotado un error en un contrato inteligente de Wintermute que le permitió robar más de 70 tokens diferentes, incluyendo USD 61.4 millones en USD Coin (USDC), USD 29.5 millones en Tether (USDT) y 671 Wrapped Bitcoin (wBTC), con un valor aproximado de USD 13 millones en ese momento.
El ataque consistió en la realización de una serie de transacciones no autorizadas que transferían dinero a la cartera del atacante en 70 criptodivisas diferentes, incluyendo USD Coin, Binance USD y Tether USD.
Hasta ahora no se conocen los detalles sobre el método usado para perpetrar el ataque, aunque Evgeny Gaevoy, CEO y fundador de Wintermute, afirma que es probable que el ataque sea causado por un exploit de la herramienta Profanity. El atacante también usó otra herramienta interna para generar direcciones de criptocarteras precedidas por una gran cantidad de ceros en junio.
El exploit Wintermute de 160 millones de dólares lo convierte en solo el quinto hack de DeFi más grande en 2022. El exploit está detrás de varios exploits clave este año, en particular, el hack de Ronin Bridge de 550 millones de dólares de marzo de este año.
Es el quinto mayor exploit DeFi de 2022
También cabe destacar que el robo de 160 millones de dólares a Wintermute se ha convertido en el quinto mayor exploit DeFi de 2022. Así lo recoge la cuenta de Twitter @PeckShieldAlert, que ha compartido una infografía en la que muestra que las pérdidas que se han producido en este espacio de finanzas descentralizadas siguen una tendencia al alza y que en lo que llevamos de año se ha superado con creces los 1.550 millones de dólares de 2021 y ya alcanzan los 2.320 millones de dólares.
Además, la infografía incluye un ranking de los 10 mayores exploit DeFi de este año, cuyos robos representan el 80% de todos los fondos que se han sustraído y que encabeza Ronin Network con unas pérdidas de 624 millones de dólares.
Consecuencias
Al respecto, Wintermute advierte a sus usuarios la interrupción de sus servicios en los próximos días, subrayando que aún es solvente y que le queda el doble de la cantidad robada en capital. También afirma que sus operaciones en finanzas centralizadas (CeFi) y over-the-counter (OTC) no han resultado afectadas por el incidente de seguridad.
Pese a ello, Gaevoy sugirió que este hackeo podría haberse realizado con una buena intención y que el atacante podría ponerse en contacto con Wintermute:
«(Aún) estamos abiertos a considerar que éste es un ataque de sombrero blanco, así que si está ahí, atacante, póngase en contacto con nosotros.»
Evgeny Gaevoy, CEO y fundador de Wintermute en Twitter
Antecedentes
Profanity es un generador de direcciones de vanidad para la criptomoneda Ethereum. Su anónimo mantenedor ha abandonado el proyecto, indicando que existen «problemas de seguridad fundamentales en la generación de claves privadas». Esta no es la única brecha de seguridad que presenta. Profanity también estuvo en el punto de mira la semana pasada después de que el agregador de exchanges descentralizados (DEX) 1inch Network revelase una vulnerabilidad que podría usarse para recalcular las claves privadas de las carteras creadas mediante esta utilidad. Gracias a ella un hacker consiguió drenar 3,3 millones de dólares de direcciones de criptocarteras Ethereum el 16 de septiembre de 2022.
Según un informe de la agencia Bishop Fox publicado en mayo de 2022, los servicios de DeFi sufren una media de cinco ataques al mes, resultando en pérdidas de 1.800 millones de dólares en todo el año 2021. Afirma que en la mayoría de casos el ataque viene dado por una vulnerabilidad en los smart contracts o en la propia lógica del protocolo. Por otro lado, otro vector importante es el compromiso de las criptocarteras y sus claves privadas.
El hackeo no fue el primer error millonario de Wintermute
Wintermute fue contratado por la Optimism Foundation para proporcionar liquidez para su listado de tokens en junio de 2022, pero lo estropeó completamente al perder 20 millones de tokens OP. El equipo de Wintermute comunicó el incidente a la comunidad de Optimism y colocó 50 millones de USD Coin (USDC) como garantía para asegurar el reembolso total del protocolo.
Piensa en esto por un momento. Los exchanges, los proyectos de blockchain, los capitalistas de riesgo y las DApps necesitan algún tipo de liquidez para garantizar que el mercado secundario funcione sin problemas para los usuarios finales. Sin unos márgenes reducidos y una cierta profundidad en el libro de órdenes, apenas hay posibilidades de que un proyecto tenga éxito.
Tanto si se considera a los proveedores de liquidez como villanos o héroes, no se puede subestimar su importancia para la industria de las criptomonedas. El actual hackeo podría haberse debido a errores exclusivos de Wintermute, y por esta razón, no se han manifestado como un riesgo adicional para otros creadores de mercado.
Fuentes:
- https://unaaldia.hispasec.com/2022/09/wintermute-hackeada-pierde-160m.html
- https://thehackernews.com/2022/09/crypto-trading-firm-wintermute-loses.html
- https://es.cointelegraph.com/news/the-impact-of-the-wintermute-hack-could-have-been-worse-than-3ac-voyager-and-celsius-here-is-why
- https://www.escudodigital.com/ciberseguridad/wintermute-admite-robo-160m-ofrece-hacker-10-fondos-sustraidos_53100_102.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.