Suji Yan, el fundador de la extensión Mask Scanner, recientemente perdió aproximadamente $4 millones en activos de criptomonedas debido a una vulnerabilidad de seguridad en su billetera móvil. Los informes indican que los activos perdidos fueron convertidos a Ethereum y transferidos a varias direcciones.
Detalles de la Brecha
El incidente ocurrió como resultado de un ataque planificado a una billetera abierta en el teléfono de Suji Yan. El análisis sugiere que el ataque se ejecutó sin conexión, con transacciones completadas en aproximadamente 11 minutos. Suji Yan señaló que la vulnerabilidad surgió durante momentos en que su teléfono no estaba en su posesión.
Procesos de Transacción
Según informes de la firma de seguridad Cyvers, el atacante agrupó activos como ETH, USDT, WETH y MASK en una sola dirección antes de convertirlos a ETH y transferirlos a seis direcciones diferentes. Tras el incidente, Suji Yan declaró que había comenzado una investigación exhaustiva en colaboración con organizaciones como SlowMist y ZachXBT.
“Estaba en una reunión privada con amigos, y mi teléfono no estaba conmigo por unos minutos mientras usaba el baño.” – Suji Yan.
“Si este es un ataque sin conexión, entonces deberías venir directamente a mí. La criptomoneda no es un bosque oscuro, y no lo dejaré así.” – Suji Yan.
A medida que la investigación continúa, Suji Yan está cooperando con las autoridades y expresó que se abstendrá de comentar hasta que se publique un informe oficial. Incidentes similares que afectan la dinámica del mercado destacan la importancia de las medidas de seguridad y la gestión de riesgos en el sector.
Los detalles del incidente sugieren una vulnerabilidad que surge del teléfono estando fuera de control durante el ataque. Las medidas para proteger los activos digitales deben ser consideradas a fondo para prevenir ataques similares en el futuro.
Evaluar este incidente subraya la necesidad de abordar las fallas de seguridad en el sector de los activos digitales y la necesidad de que los inversores permanezcan vigilantes ante los riesgos. La insuficiencia de las medidas de seguridad existentes sirve como una advertencia crítica para que los actores de la industria fortalezcan el sistema. Se anima a los inversores a reevaluar sus estrategias de protección para los activos digitales.
