Un hacker ha estado atacando a los usuarios de criptomonedas OG desde diciembre, agotando sus billeteras y confundiendo a los expertos.

La industria de la criptografía tiene una buena cantidad de piratas informáticos. Imagen: Shutterstock

Un hackeo de 10 millones de dólares dirigido a usuarios de cifrado sofisticados tiene desconcertados a los principales expertos en seguridad.

Taylor Monahan, ex director ejecutivo y fundador de la empresa de gestión de billeteras Ethereum MyCrypto, tuiteó el martes que se han robado más de 5.000 ETH desde diciembre.

A los precios actuales, eso vale más de 10,4 millones de dólares en criptomonedas.

¿Preocupantemente? Según Monahan, afecta a las carteras de hardware de los usuarios que priorizan la seguridad.

"Durante las últimas 48 horas he estado experimentando una fuga masiva de billeteras", escribió Monahan, quien se unió a MetaMask el año pasado después de que MyCrypto fuera adquirida por ConsenSys, la empresa matriz de billeteras criptográficas. "La gente está más familiarizada con las criptomonedas que la mayoría, y es 'bastante seguro' sufrir pérdidas de dinero", dijo en Twitter.

En otras palabras, estos no son enlaces de phishing obvios en los que los novatos en criptografía hacen clic, estos son los enlaces que se están agotando. El ataque fue mucho más complejo que eso, y fue OG quien fue "rekt". Monahan explica: "Nadie sabía cómo hacerlo".

El equipo de seguridad detrás de la popular billetera criptográfica MetaMask dijo a los periodistas que una "vulnerabilidad no identificada" afectó a los usuarios de criptomonedas, incluidos, entre otros, los usuarios de MetaMask.

Dijeron: “El comportamiento en la cadena sugiere en gran medida un compromiso de la clave privada. La investigación actual muestra que este vector de ataque específico parece apuntar a que las frases de recuperación secretas de estos usuarios están comprometidas en algún lugar, posiblemente debido al acceso inadvertido a dicho almacenamiento inseguro de frases. "

Los usuarios de criptomonedas utilizan claves privadas para acceder a sus fondos almacenados en billeteras y autorizar transacciones, ya sean digitales o físicas.

Monahan también dijo que el ataque tuvo como objetivo fondos en billeteras creadas entre 2014 y 2022. "Mi suposición actual es que alguien está agotando metódicamente estos datos analizando claves del tesoro de hace un año", escribió Monahan en Twitter.

Más tarde subrayó que se trataba sólo de especulaciones y que nadie había podido "determinar la fuente de su compromiso".

¿Su mejor consejo?

"Por favor, no mantengan todos sus activos en un lugar secreto o clave durante años", dijo.

El equipo de seguridad de MetaMask agregó que para proteger los fondos, los usuarios no pueden almacenar sus claves privadas en ningún lugar en línea ni en ningún "dispositivo con acceso a Internet".

Agregaron: "Si su billetera es tan antigua que no puede recordar si ha sido 100% diligente en el uso de sus claves, considere crear una nueva billetera".