Un grupo de hacking logró explotar una vulnerabilidad en la plataforma criptográfica Wormhole para robar alrededor de $326 millones USD en criptomoneda. Wormhole es una plataforma que permite realizar transferencias de criptomoneda a través de diferentes plataformas blockchain.
Este miércoles por la tarde, Wormhole anunció que la plataforma sería desconectada mientras investigaban un exploit en su red. Al parecer, un actor de amenazas logró explotar la falla para acuñar y transferir miles de tokens Ethereum vía la blockchain Solana. De estos tokens, los actores de amenazas convirtieron 80,000 a Ethereum y dejaron el resto en la cadena de bloques de Solana, donde comenzaron a venderlos.
Más tarde, los investigadores confirmaron que los hackers lograron robar 120,000 en wrapped Ethereum (wEth) y que estaban agregando Ethereum a su plataforma para garantizar que todo wEth esté debidamente respaldado.
Al respecto, la empresa de análisis blockchain Elliptic dice que un representante de Wormhole envió un mensaje a la dirección propiedad del hacker ofreciendo una recompensa de $10 millones USD como si se tratara de un trato con un hacker ético. Este acuerdo requiere la devolución de todos los fondos robados y detalles sobre la vulnerabilidad y el exploit que se se usó en el ataque.
Hasta el momento se desconoce si el hacker respondió al mensaje y está dispuesto a trabajar con Wormhole para devolver los activos comprometidos.
El ataque Wormhole es ahora el segundo ataque más grande a los servicios de finanzas descentralizados (DeFi), siendo el más grande Poly Network, plataforma que fue comprometida y defraudada por más de $ 600 millones USD en agosto de 2021.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.