La plataforma de crypto-gaming conocida como Vulcan Forged reporta haber sido objetivo de un ciberataque masivo que generó pérdidas por más de $140 millones USD en activos virtuales. La compañía menciona que los hackers habrían accedido a 96 billeteras electrónicas, lo que les permitió robar casi el 25% del total de activos almacenados en Vulcan Forged.
A través de su cuenta de Twitter, el CEO de Vulcan Forged Jaime Thomson reconoció el incidente y publicó algunas actualizaciones al respecto, destacando que el ataque fue posible debido al uso de cierta billetera en línea: “Actualmente usamos Venly, una billetera en línea semi custodiada que, hasta donde sabíamos, nunca había sido hackeada. Los atacantes explotaron nuestros servidores y obtuvieron las credenciales de Venly de los usuarios afectados”.
Thomson asegura que Vulcan Forged dejará de usar billeteras descentralizadas, con lo que esperan prevenir un incidente similar en el futuro. En otras palabras, la compañía comenzará a permitir que los usuarios manejen sus propias claves de billetera en lugar de asumir la responsabilidad de estas claves en sus servidores.
Los hackers lograron robar activos en criptomonedas como Ether, Polygon y PYR, la criptomoneda nativa de Vulcan Forged cuyo valor se desplomó después del incidente. Los administradores de la plataforma han solicitado a los miembros de su comunidad que retiraran fondos de los grupos de liquidez en plataformas de intercambio descentralizadas.
Al parecer, los actores de amenazas ya han intercambiado pequeños lotes de PYR por Ether. Acorde a una firma especializada, al menos $2 millones USD se encuentran en una billetera comprometida bajo control de los atacantes; este informe también señala que se ha pedido a los usuarios afectados crear cuentas de MetaMask para recibir su compensación.
Los ataques contra plataformas de criptomonedas siguen siendo una tendencia creciente; en octubre, un importante ataque de hacking le costó al protocolo de préstamos impulsado por Ethereum llamado Cream Finance unos $130 millones USD en activos digitales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.