- El creador de Ethereum, Vitalik Buterin, fue objetivo de un hacker de Twitter que robó 691.000 dólares a los usuarios a través de un enlace corrupto en su tuit promocionando las NFT.
- Buterin ha guardado silencio sobre el hackeo, surgiendo preocupaciones sobre su seguridad ya que el hacker incluso le transfirió un NFT robado.
El creador de Ethereum, Vitalik Buterin, parece haber sido objetivo de un hacker de Twitter, lo que ha provocado el robo de 691.000 dólares a los usuarios que hicieron clic en un enlace corrupto que compartió en su Twitter.
La brecha salió a la luz el pasado sábado cuando un post en la cuenta de Twitter de Buterin anunció el lanzamiento de una colección de tokens conmemorativos no fungibles (NFT) del proveedor de software Consensys. Este enlace malicioso, potencialmente visible para muchos de sus 4,9 millones de seguidores, llevó a personas desprevenidas a conectar sus monederos para acuñar los NFT. Sin embargo, en realidad, solo permitía al hacker desviar sus fondos.
WARNING! I JUST LOST A FEW PUNKS!
DON'T INTERACT! pic.twitter.com/lS4VvlHdVa
— superstarz.eth@onlyfanz.eth lovenotwar.eth (@BokkyPooBah) September 9, 2023
Los usuarios de Crypto Twitter no tardaron en dar la voz de alarma sobre el enlace fraudulento. Sin embargo, la indicación inicial del hackeo de Buterin vino de su padre, Dmitriy «Dima» Buterin. Aunque el post ha sido borrado desde entonces, el daño ya estaba infligido, con varias víctimas informando de la pérdida de acceso a los fondos de sus carteras.
Disregard this post, apparently Vitalik has been hacked. He is working on restoring access. https://t.co/2fjM0GhvIa
— dima.eth (@dimabuterin) September 9, 2023
En una hora, parecía que el hacker se había fugado con más de 147.000 dólares, pero esta suma aumentó rápidamente a 691.000 dólares, según reveló el investigador de blockchain ZachXBT.
Update: $691k drained (another 33% in drainer fee address) pic.twitter.com/AVIShqDlMU
— ZachXBT (@zachxbt) September 9, 2023
El silencio de Buterin y la sospechosa transferencia de NFT
En el día siguiente al informe inicial del hackeo, Buterin se ha abstenido de hacer declaraciones públicas sobre el incidente. Su publicación más reciente sigue siendo un retweet de un mensaje del 6 de septiembre. Además, ZachZPT señaló que el hacker transfirió un NFT robado a Buterin.
El número exacto de usuarios afectados sigue siendo incierto. Sin embargo, este reciente suceso contribuye a una serie creciente de hackeos de redes sociales que han resultado en el robo de cantidades sustanciales de tokens. Con las numerosas pérdidas acumuladas, se ha producido un debate constante sobre si los desarrolladores deben asumir la responsabilidad de compensar a las víctimas por sus pérdidas.
Además, el CEO de Binance, Changpeng Zhao, criticó la seguridad de las cuentas de Twitter, afirmando que carece de la solidez de la seguridad de las cuentas financieras tradicionales, lo que suscita preocupación sobre la seguridad general de la plataforma de Twitter.
Vitalik's Twitter account got hacked. Use common sense when reading content on social media, even from large KOLs.
Twitter's account security is not designed as financial platforms. It needs quite a bit more features: 2FA, login id should be different from handle or email, etc.… pic.twitter.com/oYQch8r2H0
— CZ 🔶 BNB (@cz_binance) September 10, 2023
Requiere un conjunto más amplio de funciones, como la autenticación de dos factores (2FA), en la que el identificador de inicio de sesión debe ser distinto del nombre de usuario o del correo electrónico.
Zhao se refirió a exigir a los usuarios que proporcionen dos conjuntos de información para verificar su identidad, lo que se conoce como autenticación de dos factores.
La autenticación de dos factores es una medida de seguridad muy recomendable que requiere dos datos para confirmar la identidad de un usuario antes de concederle acceso a una cuenta. Aunque Twitter ofrece esta función, sólo pueden acceder a ella los usuarios suscritos a Twitter Blue. La fuerza bruta es una técnica de pirateo en la que los atacantes intentan repetidamente varias contraseñas para obtener acceso no autorizado a una cuenta.
¿Cómo es el rendimiento de ETH?
Este fallo de seguridad también podría influir en la percepción general de ETH. Según los datos de Santiment, se ha producido un descenso significativo en el sentimiento general hacia ETH recientemente.
Además, el precio de Ethereum experimentó un descenso. Actualmente, Ethereum cotiza a 1.593 dólares, lo que indica una reducción de su valor.
Sin embargo, a pesar de este descenso del precio, el recuento de direcciones de Ethereum que contienen saldos distintos de cero siguió aumentando. Según datos de Glassnode, el número de direcciones con saldos distintos de cero alcanzó un máximo histórico de 105.721.874.