🚨 Wallets de Ethereum: Atención🚨
Se están produciendo robos en EVMs y no se conoce la razón.
Buenas noches,
Me salto la regla de oro un correo por semana para comentar algo que se sale de la norma de los robos habituales:
Hace unos días Taylor Monahan, desarrolladora de Metamask en la actualidad y fundadora de MyCrypto/MyEtherWallet, lanzaba un hilo en twitter muy preocupante:
Durante las últimas 48 horas he estado desentrañando una enorme operación de vaciado de billeteras 😳😭
No sé cuán grande es, pero desde diciembre de 2022 ha drenado más de 5000 ETH y ??? en tokens / NFT / monedas en más de 11 cadenas.
Ha arruinado a mis amigos y OGs que son razonablemente seguros.
Nadie sabe cómo.
Ahora mismo no se sabe nada realmente y preocupa. Al parecer se estaría robando a lo que se llaman OGs:
“OG" es una abreviatura que proviene del inglés "Original Gangster". Originalmente, se usaba para referirse a los miembros fundadores o veteranos de una pandilla o grupo delictivo. Sin embargo, en la actualidad, el término se ha expandido y ahora también se utiliza en un contexto más amplio para describir a alguien que ha estado en un campo o actividad específica durante mucho tiempo y tiene experiencia, conocimientos o habilidades significativas.
Lo preocupante es que nadie ha identificado, y hablamos de personas con muchos medios a su disposición, la fuente u origen de los robos. Las cosas en común que se conocen de las victimas y sus wallets no tienen ningún sentido
Posteriormente se ha ido desvelando que otras personas, no siendo OGs también habrían sido robados y en la gran mayoría de los casos los fondos acaban siendo pasados a la cadena de Bitcoin.
Los robos se han producido actualmente solamente en cadenas EVM (Ethereum y similares).
El exploit, alcanza unos 10 millones de dólares en 11 cadenas EVM, y no es tanto el volumen de la cantidad robada, sino que aún no se conoce la causa.
Metamask ha confirmado que no se trata de un exploit asociado solamente a wallets creadas en Metamask. Se han reportado robos en Hardware Wallets sin otro interacción alguna en años que su creación.
Cosa curiosa es que se están robando Ethers creados en el bloque Genesis (primeros Ethers minados).
En este preciso momento no se sabe nada. Las razones que se barajan son:
Que las semillas de dichas wallets se hayan almacenado digitalmente y de alguna manera hayan caído en manos de un grupo que las está vaciando lentamente.
El incidente de LastPass, en el que se sustrajo muchísima información de sus usuarios.
Un Zero-Day Exploit en Chrome desvelado recientemente. El término "Zero-Day" se refiere al hecho de que los desarrolladores no tienen conocimiento previo de la vulnerabilidad y, por lo tanto, no han tenido tiempo para crear y distribuir un parche o solución.
Vulnerabilidades encontradas en iOS y macOS que podrían poner en peligro información almacenada en estos dispositivos, específicamente relacionada con criptomonedas.
Si crees estar bajo alguno de estos casos y siempre sabiendo lo que haces deberías tomar medidas lo antes posible y mover los fondos a un lugar seguro. Vuelvo a reiterar lo de “siempre sabiendo lo que haces”.
Más info:
Que tu riesgo no es alto por lo que estés haciendo ahora, sino por lo que has hecho, es decir dónde creaste o usaste tu semilla alguna vez.
El riesgo se multiplica si usas la misma semilla en multiples dispositivos.
El foco de los robos apuntaría a una mala conservación de la semilla.
Se estaría descartando la fuerza bruta como origen de los ataques.
Se recomienda establecer una estructura de multisig con Safe, pero son necesarios conocimientos avanzados para ponerlo en marcha.
Origen de esta información, en este hilo.
Enlaces utiles que puedo proporcionarte:
Lista de Hardware Wallets a tu disposición, si no estás usando uno.
Seguir a @Tayvano_, Spencecoin , Sniko_ y a mi mismo
Más, el próximo lunes en Crypto 101.
Y seguimos sin solución, no?
Buena nota, gracias por la info.