Un hackeo de $10 millones dirigido a usuarios sofisticados de criptografía tiene desconcertados a los principales expertos en seguridad.

Taylor Monahan, ex CEO y fundador del administrador de billeteras Ethereum MyCrypto, dijo en Twitter el martes que más de 5,000 en ETH habían sido robados desde diciembre.

Eso es más de $10.4 millones en criptografía a precios actuales.

¿La parte preocupante? Afectó a las billeteras de hardware de los usuarios que priorizaron la seguridad, según Monahan.

«Durante las últimas 48 horas he estado desenrollando una operación masiva de drenaje de billeteras», escribió Monahan, quien se unió a MetaMask después de que MyCrypto fuera adquirida por la empresa matriz de la billetera criptográfica, ConsenSys, el año pasado. «Las personas son aquellas que son más nativas criptográficas que la mayoría» y «razonablemente seguras» se vieron afectadas por el drenaje de fondos, tuiteó.

For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭

I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.

Its rekt my friends & OGs who are reasonably secure.

No one knows how. pic.twitter.com/MafntG7RkP

— Tay 💖 (@tayvano_) April 18, 2023

En otras palabras, estos no son novatos criptográficos que hacen clic en enlaces de phishing obvios que se están drenando. El ataque es mucho más sofisticado que eso, y son los OG los que están siendo «perjudicados», explicó Monahan. «Nadie sabe cómo».

El equipo de seguridad detrás de la popular billetera criptográfica MetaMask le dijo a Decrypt que el «exploit no identificado» afectó a los usuarios de criptografía «incluidos, entre otros, los usuarios de MetaMask».

«El comportamiento en cadena sugiere en gran medida un compromiso de clave privada», dijeron.

«Lo que las investigaciones actuales muestran es que parece que este vector de ataque específico apunta a que las frases secretas de recuperación de estos usuarios se vean comprometidas en algún momento, probablemente debido al almacenamiento inseguro involuntario de dicha frase».

Las claves privadas son utilizadas por los usuarios de criptografía para acceder a sus fondos almacenados en una billetera, ya sea digital o física, y autorizar transacciones.

Monahan también dijo que el ataque se dirigió a los fondos retenidos en billeteras creadas entre 2014 y 2022. «Mi mejor conjetura [en este momento] es que alguien tiene un caché graso de datos de hace 1+ [años] [y] está drenando metódicamente las claves mientras las analizan del tesoro», tuiteó Monahan. Ella enfatizó que, sin embargo, esto es solo una suposición, y nadie ha podido aún «determinar la fuente de su compromiso».

¿Su mejor consejo? «Por favor, no mantenga todos sus activos en una sola fase clave o secreta durante años», dijo.

El equipo de seguridad de MetaMask agregó que para proteger los fondos, los usuarios no deben almacenar sus claves privadas en ningún lugar en línea o en ningún «dispositivo habilitado para Internet».

«Si alguna vez llega al punto en que su billetera es tan vieja que no puede recordar si ha sido 100% diligente con sus claves en todo momento, considere crear una nueva billetera», agregaron.

Pagina Original:

A Hacker Has Stolen $10 Million in Ethereum and No One Knows How