Hackeo Masivo a Loopring: Usuarios Pierden Más de 5 Millones de Dólares
Vulnerabilidad en la Autenticación 2FA de Loopring
Un reciente ataque cibernético ha afectado a los usuarios de Loopring, una wallet basada en contratos inteligentes para la red Ethereum, resultando en pérdidas superiores a los 5 millones de dólares. Este hackeo se produjo al comprometer el sistema de autenticación de dos factores (2FA) de Loopring, permitiendo a los atacantes acceder a las wallets de los usuarios.
Loopring: La Wallet “Más Segura” para Ethereum
Loopring se presenta en su sitio web oficial como la wallet “más segura” para Ethereum. Sin embargo, este reciente incidente ha puesto en duda dicha afirmación. La plataforma utiliza un sistema de recuperación social en lugar de las tradicionales palabras semilla para transacciones-mas-seguras/” title=”Como crear tu propio monedero offline para transacciones mas seguras”>firmar transacciones, lo que implica que los permisos están distribuidos entre varios guardianes designados por el usuario.
Loopring se promociona como la wallet más segura para Ethereum. Fuente: Loopring.
Detalles del Ataque
El 9 de junio, tras conocerse el ataque, Loopring publicó en su cuenta oficial de X una serie de direcciones vinculadas a los atacantes. Según la plataforma, los hackers lograron corromper el sistema de autenticación 2FA, lo que les permitió replicar la identidad de los propietarios de las wallets y obtener la aprobación del “Guardián Oficial” para la recuperación de las mismas.
“El ataque tuvo éxito al comprometer el servicio 2FA de Loopring, lo que permitió al hacker hacerse pasar por el propietario de las wallets y obtener la aprobación del Guardian Oficial para la recuperación.”
— Loopring, plataforma de wallets inteligentes de la red de Ethereum Layer 2.
Transacciones y Pérdidas
En los exploradores de bloques de Ethereum, se puede observar que una de las direcciones asociadas al ataque recibió 1.373 ether, valorados en casi 5 millones de dólares. Esta dirección muestra transacciones realizadas el mismo día del ataque, el 9 de junio.
Tenencias de una de las wallets ligadas al ataque por Loopring. Fuente: Etherscan.
Medidas Tomadas por Loopring
Loopring ha suspendido temporalmente los servicios relacionados con guardianes y 2FA mientras trabajan para identificar a los responsables del robo. La plataforma ha enfatizado la importancia de entender su sistema de recuperación social, que distribuye los permisos de transacción entre varios guardianes designados por el usuario. En este caso, el “Guardián Oficial” de Loopring fue el que se vio comprometido.
Leer Más
Reflexiones sobre la Recuperación Social
El fundador de Ethereum, Vitalik Buterin, ha expresado en varias ocasiones su apoyo al uso de wallets con recuperación social. Buterin destaca la importancia de seleccionar cuidadosamente a los guardianes que custodian las wallets para minimizar riesgos. Sin embargo, este incidente demuestra que incluso los sistemas considerados seguros pueden ser vulnerables.
el hackeo a Loopring subraya la necesidad de revisar y fortalecer las medidas de seguridad en las plataformas de criptomonedas, especialmente aquellas que se promocionan como las más seguras del mercado.
