La seguridad en la red Ethereum ha sido comprometida, ya que los hackers han encontrado una forma de manipular el código Create2, lo que ha llevado a una pérdida significativa de más de 60 millones de activos en criptomonedas. Esta astuta pero preocupante utilización de las características de Ethereum ha afectado a casi 100,000 usuarios, según el equipo de investigación en cadena, ScamSniffer.
Entendiendo la vulnerabilidad Ethereum Create2
ScamSniffer informa que los hackers han explotado una parte del código Ethereum, conocida como Create2, para evadir las medidas de seguridad convencionales. Tradicionalmente, Create2 se emplea en aplicaciones como Uniswap para predecir direcciones de contrato, pero ahora se ha convertido en una herramienta para actividades maliciosas.
Al fabricar direcciones temporales de billetera, estos ciberdelincuentes pueden transferir fondos sin ser detectados después de que los usuarios aprueban inadvertidamente firmas maliciosas.
Cómo la vulnerabilidad evita las medidas de seguridad
El abuso de Create2 permite a los hackers evadir las alertas de seguridad estándar diseñadas para advertir a los usuarios sobre actividades sospechosas. Este enfoque sigiloso ha permitido el acceso no autorizado a claves privadas y el posterior vaciamiento de billeteras. El proceso de aprobación de firma, que típicamente es un punto de control de seguridad, ahora se ha convertido en una vulnerabilidad que estos atacantes explotan.
Impacto y alcance de la vulnerabilidad
La investigación realizada por ScamSniffer y SlowMist revela la enormidad de esta vulnerabilidad. En solo seis meses, aproximadamente se han robado 60 millones de dólares de alrededor de 99,000 víctimas. Un grupo específico que utiliza este método ha acumulado 3 millones de dólares de 11 víctimas desde agosto, demostrando la efectividad de la vulnerabilidad.
Este incidente no es aislado, sino parte de una tendencia más amplia de ataques a criptomonedas. Por ejemplo, la plataforma de intercambio Poloniex sufrió recientemente una pérdida de 114 millones de dólares debido a una brecha en la billetera caliente, y los usuarios de LastPass perdieron 4.4 millones de dólares en un solo día en octubre. Estos incidentes subrayan los desafíos crecientes en la seguridad de los activos en criptomonedas.
La vulnerabilidad Ethereum Create2 representa un desafío significativo para la seguridad de los activos digitales. A medida que los hackers desarrollan métodos más avanzados para evadir protocolos de seguridad, la demanda de medidas protectoras mejoradas se vuelve cada vez más crucial. Este incidente sirve como un recordatorio contundente de las vulnerabilidades continuas dentro del ecosistema de criptomonedas.
Para aquellos interesados en mantenerse al tanto de estas vulnerabilidades y mantener la seguridad de sus activos en criptomonedas, la aplicación cryptoview.io ofrece una solución integral. Ofrece una serie de funciones diseñadas para ayudar a los usuarios a gestionar sus activos en criptomonedas de manera efectiva y segura.
Manténgase a la vanguardia con cryptoview.io
