© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
No cabe duda que los activos digitales se han ganado ya un lugar dentro de las economías mundiales, a tal grado de ser una opción de hackeo o extorsión para aquellos que hayan en algún momento, adquirido alguna de estas monedas virtuales.
Ninguna persona queda exenta de ser víctima de un hackeo. Desde usuarios normales, hasta grandes empresas y directivos de estas han caído en algún tipo de esos ataques, tal es el caso del actual director ejecutivo de la plataforma de cobertura DeFi Nexus Mutual, Hugh Karp, quien sufrió un hackeo en su dirección de billetera personal, el cual se estima que fue mayor a los ocho millones de dólares.
De acuerdo con una publicación en la cuenta oficial de Twitter de Nexus Mutual, el dinero fue robado el pasado lunes por la mañana UTC, después de haber comprometido un dispositivo personal de Karp.
Según la información presentada, el pirata digital fue capaz de instalar una versión modificada de MetaMask (extensión o plugin para navegadores web que permite a los usuarios interactuar fácilmente con las DApps de la blockchain de Ethereum) con la cual logró engañar a Karp para realizar una transacción y transferir a la dirección personal del atacante todos los fondos de la wallet del CEO.
“El atacante obtuvo acceso remoto a su computadora y modificó la extensión de la metamask, engañándolo para que firmara una transacción diferente que transfirió fondos a la propia dirección del atacante” señaló la firma.
El ladrón logró hacerse de $8.2 millones de dólares en poco más de 370 mil tokens de Nexus Mutual (NXM).
Según Nexus Mutual, al momento del atraco digital, el director ejecutivo de la plataforma se encontraba utilizando una billetera hardware. No obstante, el hacker logró burlar la protección de la misma, para después reemplazar una transacción legítima con la propia.
Cabe señalar que, algunas carteras de hardware, deberían incluir algún tipo de protección contra este tipo de ataques, ya que requieren una confirmación en el dispositivo en el que se está ejecutando, además de que la pantalla debe estar protegida contra esta forma de manipulación.
Al parecer, el pirata informático debió formar parte de Nexus Mutual en algún momento, razón por la cual, fue capaz de “saltarse” la verificación KYC. No obstante, todavía no se identifica del todo la identidad del hacker, por lo que las investigaciones pertinentes todavía se encuentran pendientes.
Aunque la primera información arroja que el atacante pudo haber pertenecido a la plataforma existe la posibilidad de que el hacker pudo también haber cometido fraude de identidad.
Por medio del citado tuit, Nexus Mutual señaló que se trató de un “ataque personal dirigido a Hugh”, quien a su vez, lo describió como un “truco muy agradable” y “definitivamente del siguiente nivel”.
A pesar del hackeo, Nexus Mutual señaló que no se vio afectado por este robo ni ninguno de sus miembros fue víctima de dicha estafa.
A través de un tweet Karp invito al atacante a devolver el capital robado. De hacerlo la firma detendrá las investigaciones y hasta le otorgarán una recomensa de $300 mil dólares. Sin embargo el atacante ya ha comenzado a gastar los tokens convirtiendo los tokens a Ether (ETH), con un saldo de 354 ETH.
De igual forma, al parecer el bandido digital ya ha cobrado $2.7 millones de dólares de su saqueo el pasado martes 15 de diciembre, de acuerdo con la firma de análisis de blockchain Scorechain y a realizar varios intercambios del NXM hurtado a través de la casa de cambio de activos digitales Uniswap, por medio de 1Inch Exchange, lo que le dio como resultado un aproximado de 137 bitcoins, los cuales tienen un precio cercano a los 2.7 millones de dólares.
Te podría interesar: