La Plataforma DeSci Pump Science Admite Filtración de Clave Privada, Promete Revisión de Seguridad

Pump Science, una plataforma de ciencia descentralizada (DeSci), enfrenta reacciones adversas después de que una clave privada vinculada a su perfil Pump.fun fue expuesta en GitHub, permitiendo a un hacker crear tokens falsificados. El incidente, reconocido el 27 de noviembre durante una sesión AMA presentada en X por Benji Leibowitz, cofundador de Pump Science, ha generado preocupaciones sobre la seguridad de la plataforma.
“Reconocemos absolutamente esto como un fracaso significativo de nuestra parte,” declaró Leibowitz, comprometiéndose a que tal error no volverá a ocurrir. Además, aseguró a los usuarios que Pump Science ya no lanzará tokens a través de Pump.fun, una decisión subrayada por el cambio de nombre de su perfil comprometido a “dont_trust” para disuadir futuras compras de tokens.
Tokens Fraudulentos Inundan el Mercado
La clave privada filtrada permitió al atacante, descrito como una “amenaza conocida”, acuñar tokens fraudulentos, incluyendo Urolitina B a E ($URO) y Cocaína ($COKE). Pump Science advirtió rápidamente a los usuarios sobre la desconfianza en cualquier nuevo token emitido bajo su perfil comprometido.
Para abordar las consecuencias, la plataforma se ha asociado con la firma de seguridad blockchain Blockaid para señalar acuñaciones sospechosas que provienen de la billetera expuesta. Además, Pump Science ha comenzado una auditoría integral de su plataforma y planea implementar medidas de seguridad mejoradas, incluyendo una recompensa por errores para pruebas de penetración.
Mientras atribuye parcialmente la filtración a la firma de software basada en Solana BuilderZ, que incluyó erróneamente claves privadas para una billetera de desarrollador en su código de GitHub, Pump Science desestimó a BuilderZ como el probable atacante. En cambio, el equipo sospecha que el culpable está vinculado a un incidente de hacking anterior que involucra a James Pacheco, cofundador de la plataforma basada en Solana Elmnts.
Compromiso con la Seguridad Futura
Pump Science sigue comprometido a fortalecer la seguridad antes de lanzar nuevos tokens, con el objetivo de completar auditorías y mejoras para la temporada navideña. La plataforma se especializa en el comercio de tokens vinculados a la medicina de longevidad, con solo dos tokens legítimos—Rifampicina (RIF) y Urolitina A (URO)—actualmente activos.
Los datos de CoinGecko revelan que RIF y URO tienen capitalizaciones de mercado de $85.6 millones y $37.2 millones, respectivamente. La rifampicina es un antibiótico utilizado para tratar la tuberculosis, mientras que la Urolitina A es un suplemento dietético promocionado por sus beneficios mitocondriales y antiinflamatorios.
La publicación La Plataforma DeSci Pump Science Admite Filtración de Clave Privada, Promete Revisión de Seguridad apareció primero en TheCoinrise.com.