SEGURIDAD DE LAS CRIPTOMONEDAS

Un Hackeo de $1.5 Mil Millones Revela Fallos de Seguridad en Bybit

En Resumen

  • Un hackeo masivo en el intercambio Bybit ha revelado vulnerabilidades de seguridad significativas dentro de la plataforma. Los hackers lograron robar Ethereum (ETH) por un valor de $1.5 mil millones. Los análisis de David Leung arrojan luz sobre cómo ocurrió el ataque y los errores que cometió Bybit.Contenido¿Cómo Sucedió el Hackeo de Bybit?¿Ignoró Bybit Sus […]
COINTURK Noticias
COINTURK Noticias

Un hackeo masivo en el intercambio Bybit ha revelado vulnerabilidades de seguridad significativas dentro de la plataforma. Los hackers lograron robar Ethereum (ETH) por un valor de $1.5 mil millones. Los análisis de David Leung arrojan luz sobre cómo ocurrió el ataque y los errores que cometió Bybit.

Contenido
¿Cómo Sucedió el Hackeo de Bybit?¿Ignoró Bybit Sus Fallos de Seguridad?

¿Cómo Sucedió el Hackeo de Bybit?

El hackeo de Bybit utilizó un método conocido como “Firma Ciega”. Esta técnica permite a los usuarios aprobar transacciones sin ver todos los detalles. En consecuencia, los hackers accedieron a la billetera fría de Bybit que contenía el ETH y transfirieron los fondos a una sola cuenta. Luego dispersaron los activos en múltiples billeteras para cubrir sus huellas.

Detalles del Hackeo de Bybit

El ataque involucró dos contratos inteligentes que contenían elementos de troyano y puerta trasera. Se ejecutó una transferencia ERC-20 aparentemente inofensiva para engañar a la billetera de múltiples firmas de Bybit. Oculto dentro de esta transacción había una “llamada delegada” que alteró el contrato maestro de la billetera, otorgando a los hackers control total.

Posteriormente, los hackers rápidamente transfirieron ETH, mETH, stETH y cmETH a otras billeteras. Bybit se dio cuenta de la situación después de que se ejecutaron las transacciones, resultando en una pérdida masiva.

¿Ignoró Bybit Sus Fallos de Seguridad?

Los expertos creen que Bybit podría haber prevenido el hackeo. Según el analista Leung, las siguientes medidas podrían haber frustrado el ataque:

  • Advertencia para Contratos Fuera de Lista: Bybit debería haber notado la transferencia a un contrato ERC-20 no conforme.
  • Mecanismo de Control de Llamada Delegada: Muchas bolsas tienen medidas de seguridad para prevenir esto; Bybit carecía de tal mecanismo.
  • Verificaciones de Seguridad Independientes: Se podrían haber realizado controles adicionales antes y después de las firmas.

Tras el hackeo, Bybit ofreció una recompensa de 50,000 monedas ARKM para rastrear a los hackers. Sin embargo, los expertos indican que recuperar los fondos es un desafío debido a la falta de regulaciones internacionales suficientes respecto a las criptomonedas.

Puedes seguir nuestras noticias en Twitter (X), Telegram, CoinMarketCap
Descargo de responsabilidad: La información contenida en este artículo no constituye asesoramiento en materia de inversión. Los inversores deben ser conscientes de que las criptomonedas conllevan una gran volatilidad y, por tanto, riesgo, y deben llevar a cabo su propia investigación.

También Le Puede Gustar

Discord Emite Advertencia de Brecha de Datos

Un Incidente de Ciberseguridad Genera Pérdidas Financieras en Hyperdrive

Ladrones Roban $8 Millones en Criptomonedas en un Asalto Violento

Ledger Colabora con Íconos del Rugby para Impulsar la Seguridad Cripto en Australia

Estafadores de Criptomonedas Innovan sus Métodos de Fraude

Compartir This Article
Publicación anterior Hackers Norcoreanos Roban $1.4 Mil Millones de Bybit
SIGUIENTE PUBLICACIÓN El Equipo de Pi Network Responde a las Acusaciones de Fraude
Yorum Yazın

Última Noticias

Bitcoin Supera umbral de $120,000 y Podría Alcanzar los $143,000 en Octubre
BITCOIN (BTC)
BNB Supera a XRP en la Batalla Cripto
NOTICIAS ALTCOIN
CryptoAppsy Ofrece Dominio del Mercado Cripto
NOTICIAS BITCOIN
Los Inversores Observan Indicadores de Bitcoin para Detectar el Crecimiento del Mercado
BITCOIN (BTC)
FLOKI Impacta con el Lanzamiento de ETP en Europa
Meme Token