Los piratas informáticos roban casi $ 200 millones de la empresa de cifrado Nomad


El robo de USD 190 millones en criptomonedas propiedad de los usuarios de Nomad destaca los desafíos que implica proteger los activos digitales.

Hacker masculino robando el concepto de moneda criptográfica
imagen: Adobe Inventory

La criptoempresa estadounidense Nomad ha sido víctima de un robo electronic en el que los piratas informáticos se llevaron USD 190 millones en criptomonedas propiedad de los usuarios del servicio. El 1 de agosto, Nómada confirmó el robo en un tuit que decía: “Somos conscientes del incidente relacionado con el puente token de Nomad. Actualmente estamos investigando y proporcionaremos actualizaciones cuando las tengamos”.

Aprovechando la moda precise de las criptomonedas, Nómada desarrolla application que conecta diferentes blockchains como Bitcoin y Ethereum. El objetivo es ayudar a los inversores en criptomonedas a intercambiar de forma segura sus activos digitales, o tokens, entre varias cadenas de bloques sin tener que utilizar a un tercero como intermediario. los puente simbólico a la que se hace referencia en el tweet de Nomad es una herramienta que ayuda a los usuarios a transferir sus tokens a través de cadenas de bloques dispares.

Puentes de tokens: objetivos de seguridad de Blockchain

Los puentes de tokens de cadena de bloques se han visto afectados por varios robos en el pasado, con más de mil millones de dólares robados de tales puentes en lo que va de 2022, informó Reuters, citando información de la firma de análisis de blockchain Elliptic. En junio, la criptoempresa estadounidense Harmony reveló que los piratas informáticos se apoderaron de tokens por valor de alrededor de $ 100 millones de su producto puente Horizon. Y en marzo, los hackers robó alrededor de $ 615 millones en criptomonedas de Ronin Bridgeuna herramienta utilizada para transferir activos en el juego axie infinito.

Estos robos apuntan a las vulnerabilidades de los puentes de tokens de blockchain y las dificultades para tratar de asegurar las transacciones de criptomonedas.

“Si bien hemos tenido miles de años para aprender cómo proteger los activos físicos y el dinero, las prácticas de asegurar la moneda digital, especialmente las criptomonedas, aún están en pañales”, dijo Erich Kron, defensor de la conciencia de seguridad de la firma de capacitación en conciencia de seguridad KnowBe4. “A diferencia de los activos físicos, los ataques contra los bienes digitales y el dinero se pueden realizar desde cualquier parte del mundo y, a diferencia de cuando se arresta a una persona por intentar robar bienes físicos, los intentos de robo de artículos digitales se aceptan como algo typical y rara vez se realiza un arresto. .”

El 2 de agosto, Nomad publicó un tuit de seguimiento con actualizaciones sobre el incidente. La compañía dijo que está trabajando con las principales firmas de inteligencia y análisis de cadenas, así como con las fuerzas del orden público para rastrear e intentar recuperar los fondos robados. También dijo que está desarrollando arreglos técnicos y un program de acción, presumiblemente para tratar de prevenir futuros robos.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (República Tecnológica)

¿Qué pueden esperar las víctimas?

Por ahora, Nomad confía en la buena voluntad de los hackers de sombrero blanco para devolver parte de la moneda robada. La compañía dijo que está trabajando con el banco custodio Anchorage Digital para aceptar y asegurar Ethereum y ERC-20 (Ethereum Ask for for Remarks 20) en una billetera electronic específica. La página de inicio del sitio website de Nomad incluso muestra un aviso que llama a los «amigos de los hackers de sombrero blanco» para que devuelvan ETH o ERC-20 a la dirección de la billetera. De lo contrario, la recuperación de los fondos robados puede ser difícil.

“La naturaleza irreversible de la criptomoneda la ha convertido en la favorita de los ciberdelincuentes”, dijo Kron. “A diferencia incluso de muchas transacciones digitales entre bancos, que se pueden revertir, una vez que ocurre una transacción de criptomoneda, es permanente. Aún más frustrante es el hecho de que podemos ver las cuentas en las que reside la moneda, pero podemos hacer muy poco al respecto a menos que esa cuenta se verifique y se conecte directamente a una persona».

¿Cómo pueden las criptoempresas y los inversores protegerse mejor del compromiso?

“Para las personas u organizaciones que comercian con criptomonedas, es important comprender las amenazas a las que se enfrentan”, dijo Kron. “Dado que los ataques de ingeniería social como el phishing, el vishing y el smishing son algunos de los principales métodos que utilizan los malos actores para atacar el sector, aquellos que se ocupan de las criptomonedas, especialmente las organizaciones, deben asegurarse de que los usuarios estén continuamente informados sobre cómo funcionan estos ataques y que se prueben con frecuencia. con ataques simulados.”





Enlace a la noticia authentic