Connect with us

Tecnología

Axie Infinity sufrió un hackeo por más de 625 millones de dólares

Publicado

el

Axie Infinity sufrió hackeo- acn
Foto: Cortesía.
Compartir

La red Ronin de Axie Infinity, unos de los juegos más populares del mundo cripto, sufrió un hackeo que se llevó más de 625 millones de dólares.

A través de su página web, Ronin anunció el 29 de marzo que seis días antes la plataforma había sido pirateada. De hecho, se lee en un comunicado que “Ha habido una brecha de seguridad en la Red Ronin. Hoy temprano (29 de marzo) descubrimos que el 23 de marzo; los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum drenados en dos transacciones”.

Asimismo, explicaron que el atacante usó claves privadas pirateadas para falsificar retiros; por lo que la red se percató de lo sucedido, luego de recibir el reporte de un usuario que indicaba que no podía retirar 5.000 Ethereum.

Fue en ese momento, que los desarrolladores agregaron que trabajan junto a funcionarios “encargados de hacer cumplir la ley”; con criptógrafos forenses e inversores para asegurar que todos los fondos puedan ser recuperados.

Al tiempo, aseguraron que todos los tokens (AXS, RON y SLP) están seguros actualmente.

De igual manera, Ronin indicó que su cadena de Sky Mavis consta de 9 nodos que se traducen a validadores; y para reconocer un depósito o un retiro, se necesitan cinco de esas nueve firmas.

Axie Infinity sufrió un hackeo

De acuerdo con la red, el hacker logró controlar cuatro validadores y uno que es dirigido por Axie DAO. Es decir, que el esquema de la clave del validador está configurado; para ser descentralizado de modo que limite un vector de ataque, similar a este.

Sin embargo, el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas tarifa de transacción; del cual abusaron para obtener la firma del validador Axie DAO, agregó la red en el comunicado.

Asimismo, los desarrolladores recordaron que en noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas; debido a una inmensa carga de usuario.

En ese momento, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. A pesar de que la alianza se suspendió en diciembre de ese mismo año; no se revocó el acceso a la lista de permitidos.

Por su parte, el usuario @TobalGarcia, quien está especializado en criptos, aseguró que los fondos en ETH y USDC que actualmente existen en la red Ronin; están sin respaldo real producto del hackeo, por lo que “no valen nada”.

También, Ronin aseguró que luego de conocer el ataque, implementaron como medida el aumento del umbral del validador de 5 a 8; para proteger la plataforma contra futuros hackeos.

Con información: ACN/El Diario/Redes/Foto: Cortesía

Lee también: TikTok integra memes, gif y clips con sonidos para los videos

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Tecnología

Cómo roban tu cuenta de WhatsApp con tu número de teléfono

Publicado

el

Cómo roban tu cuenta de WhatsApp
Compartir

Los ciberdelincuentes roban cuentas de WhatsApp asociando un número en otro teléfono y luego obteniendo la clave de verificación que llega por SMS.

Desde ESET, compañía líder en detección proactiva de amenazas, detallan cómo se lleva adelante el robo y por qué la autenticación en dos pasos es la mejor manera de evitarlo.

El robo de cuentas de WhatsApp es una práctica cada vez más común. Los estafadores primero abren la aplicación en otro teléfono con el número de la víctima, a la que luego buscan engañar por medio de técnicas de ingeniería social para obtener el código de verificación.

Una vez que lo obtienen, acceden a la cuenta y toman el control.

En este punto la única manera de evitar el robo es tener activada la autenticación en dos pasos. Por eso, desde ESET, se recomienda tener
esa opción activada siempre en todas las cuentas que lo permitan.

Una vez que ya robaron la cuenta, se comunican en nombre de la víctima a sus contactos y realizan otro tipo de estafas, como por ejemplo solicitar dinero.

Desde ESET se comparten algunos consejos para prevenir ataques de secuestro de cuenta de WhatsApp:

En primer lugar, se debe desactivar la vista previa de los mensajes SMS. Cuando las personas usan la verificación en dos pasos (también conocido como doble factor de autenticación) sin una aplicación de autenticación, tienden a recibir códigos enviados por SMS, pero si se pueden ver en una pantalla bloqueada no funcionan como capa adicional de seguridad si el usuario que no está atento a su teléfono.

Por lo tanto, en segundo lugar, nunca se debe perder de vista el teléfono o dispositivo. Innumerables personas se quedan dormidas en el tren con sus teléfonos a la vista o incluso al ir al baño en restaurantes, dejan sus teléfonos rodeados de extraños o mismo en los lugares de trabajo.

Para algunos dispositivos móviles también está disponible la opción de Passkeys, la cual sustituye la clave de verificación por SMS por la huella dactilar, la cara o el propio PIN del celular.

Finalmente, la mejor forma de proteger una cuenta es activar la verificación de dos pasos en WhatsApp, ya que es simple de configurar y evitará que este ataque tenga éxito.

A continuación, se muestra el proceso de cómo hacerlo:

Con la aplicación abierta, dirigirse a Ajustes/Cuenta/Verificación en dos pasos y hacer clic en Activar.

Luego, ingresar un código de seis dígitos y memorízalo.

A continuación, ingresar la dirección de correo electrónico como capa de seguridad adicional.

Finalmente, se observará la confirmación de la verificación en dos pasos configurada en el teléfono, lo que significa que será mucho más difícil para alguien poder secuestrar la cuenta o transferir los mensajes a otro dispositivo.

Una vez configurada y como una forma de ayudar a recordar el número, cuando se abra WhatsApp, cada tanto y de manera aleatoria, la aplicación pedirá ingresar el PIN.

No será cada vez que se abra, por lo que no debería ser un inconveniente.

“El robo de cuentas de WhatsApp no es algo nuevo, de hecho, es un flagelo que azota cada vez más a América Latina. El ejemplo de México es paradigmático: en los dos primeros meses de 2024, el secuestro de cuentas de WhatsApp creció más del 650% comparándolo con los mismos meses del año anterior”.

Con información de nota de prensa

Te invitamos a leer

Estará en Valencia! El profesor Briceño regresa a Venezuela con su aclamado espectáculo “Bocón”

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Continue Reading

Suscríbete a nuestro boletín

Publicidad

Carabobo

Publicidad

Sucesos

Facebook

Publicidad

Lo más leído