This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Hackers robaron USD 100 millones en cryptos de la empresa Blockchain Harmony

  • 0 Replies
  • 311 Views

0 Members and 1 Guest are viewing this topic.

Offline AXCESS

  • *
  • Moderador Global
  • Posts: 1984
  • Actividad:
    100%
  • Country: 00
  • Reputación 24
    • View Profile
    • Email
You are not allowed to view links. Register or Login

La semana pasada, los actores de amenazas robaron $ 100 millones en criptomonedas de la empresa Blockchain Harmony.

Hoy @HarmonyProtocol reveló una brecha que resultó en el robo de 85,837.252 Ethereum (aproximadamente $99,334,302.58 USD)
Monedero: 0x0d043128146654C7683Fbf30ac98D7B2285DeD00


You are not allowed to view links. Register or Login

La compañía reportó el incidente a las autoridades, el FBI está investigando el robo cibernético con la ayuda de varias firmas de ciberseguridad.

Horizon Bridge de Harmony permite a los usuarios transferir sus activos criptográficos de una cadena de bloques a otra, la compañía detuvo inmediatamente el puente para evitar más transacciones y notificó a otros intercambios.

La compañía también ofrece una recompensa de $1 millón a cambio de la devolución de los fondos.

Nos comprometemos a una recompensa de $ 1 millón por la devolución de los fondos del puente Horizon y el intercambio de información de explotación.

Contáctenos en [email protected] o dirección ETH 0xd6ddd996b2d5b7db22306654fd548ba2a58693ac.

Harmony abogará por que no se presenten cargos penales cuando se devuelvan los fondos.


El equipo de respuesta a incidentes anunció que no ha encontrado evidencia de incumplimientos de los códigos de contrato inteligente de la empresa o vulnerabilidades en la plataforma Horizon. Harmony señaló que la capa de consenso de la cadena de bloques de Harmony permanece segura.

Nuestro equipo de respuesta a incidentes descubrió evidencia de que las claves privadas se vieron comprometidas, lo que provocó la ruptura del puente Horizon. Los fondos fueron robados en el lado Ethereum del puente. Las claves privadas fueron encriptadas y almacenadas por Harmony, con las claves doblemente encriptadas a través de una frase de contraseña y un servicio de administración de claves, y ninguna máquina tuvo acceso a múltiples claves de texto sin formato”. afirma la actualización publicada por la empresa.

El atacante pudo acceder y descifrar varias de estas claves, incluidas las utilizadas para firmar transacciones no autorizadas y tomar activos en forma de BUSB, USDC, ETH y WBTC. Luego, todos los activos se intercambiaron a ETH y actualmente permanecen en la cuenta del pirata informático en la red Ethereum. Actualmente, el pirata informático no ha tomado medidas para anonimizar la propiedad de estos activos”.

La firma de seguridad de blockchain CertiK publicó un análisis detallado del incidente, confirmó que los actores de la amenaza pudieron acceder a los propietarios de las billeteras multiSig de Horizon y luego drenaron los fondos de Harmony.

El 23 de junio de 2022 a las 11:06:46 a. m. + UTC, el puente entre la cadena Harmony y Ethereum experimentó múltiples vulnerabilidades. Nuestro análisis experto ha identificado doce transacciones de ataque y tres direcciones de ataque”. análisis publicado por CertiK.
A través de estas transacciones, el atacante obtuvo varios tokens en el puente, incluidos ETH, USDC, WBTC, USDT, DAI, BUSD, AAG, FXS, SUSHI, AAVE, WETH y FRAX. Las transacciones varían en valor pero oscilan entre $49,178 y más de $41,200,000. El atacante logró esto al controlar de alguna manera al propietario de MultiSigWallet para llamar a confirmTransaction() directamente para transferir grandes cantidades de tokens desde el puente en Harmony, lo que provocó una pérdida total de alrededor de $ 97 millones en activos en la cadena Harmony que el atacante se ha consolidado en una dirección principal.

Desafortunadamente, los ataques contra los puentes de blockchain son cada vez más frecuentes, la lista de plataformas pirateadas incluye Ronin Bridge (marzo) y Wormhole.

Fuente:
SecurityAffairs
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login