- La Fundación Fantom ha sufrido un ataque perpetrado a través de Google Chrome.
- Se trata de uno de los numerosos exploits de criptomonedas registrados en lo que va de año en el sector.
La Fundación Fantom se enfrenta actualmente a una brecha de seguridad que le ha costado casi un millón de dólares en criptomonedas.
La plataforma de seguridad de blockchain CertiK confirmó la noticia del hackeo en la app X y destacó que tanto monedas Ethereum (ETH) como Fantom (FTM) por valor de 187.000 y 470.000 dólares respectivamente fueron drenadas de las carteras del protocolo Fantom. Esto eleva la pérdida total de la plataforma a la friolera de 657.000 dólares.
Los activos principales de Fantom siguen a salvo
Los usuarios de la plataforma fueron los primeros en percatarse de las discrepancias y avisaron inmediatamente al equipo de Fantom. Precisamente, la brecha se comunicó internamente dentro de la comunidad de la Fundación Fantom en Telegram. La Fundación ha aclarado que sus activos sustanciales, que están asegurados principalmente en monederos fríos, no se vieron afectados por la brecha. Permanecen intactos y esto ha supuesto un cierto alivio en medio de la confusión.
Este ataque es uno de los muchos problemas de seguridad a los que se ha enfrentado recientemente la blockchain. Basándose en la investigación, se descubrió que el autor, que se hace pasar por el identificador «Fake_Phishing188024», explotó una vulnerabilidad de día cero en Google Chrome y esto condujo a la violación del protocolo. Alrededor de 35 monederos, tanto de ETH como de FTM, se vieron afectados por el pirateo.
Este tipo de vulnerabilidades de día cero suelen ser identificadas por los ciberdelincuentes antes de que los propietarios del software sean conscientes de ellas. La falta de conocimiento demostró la ausencia de parches para estos fallos durante la operación del hacker.
Los monederos desde los que se transfirieron los fondos robados contienen ETH por valor de unos 7 millones de dólares. Se observó otra transacción que implicaba la transferencia de más de 1 millón de tokens Fantom desde la Cartera 20 de la fundación a una entidad detrás del alias «Fake_Phishing32». Viendo estas transacciones, hay sospechas de un robo de clave privada que debe haber dado a los perpetradores acceso a las billeteras de Fantom.
Aunque el ataque se ha atribuido en gran medida a un fallo de Google Chrome, se están llevando a cabo más investigaciones para comprobar si existía un mecanismo alternativo para el hackeo. Sólo en septiembre, Google corrigió un total de cinco vulnerabilidades de día cero activamente explotadas en Chrome.
Los malos actores aumentan el índice de ciberataques
Por lo general, este tipo de hackeos, que implican el saqueo de criptodivisas, se han vuelto habituales en el ecosistema. En julio, la plataforma puente Multichain MPC experimentó de millones de dólares. En el lado de Ethereum, las retiradas del puente Fantom de Multichain ascendieron aproximadamente a 102 millones de dólares.
El puente Dogechain no quedó al margen de la brecha, ya que experimentó una retirada de 666.000 dólares. Muchos otros activos digitales, incluidos los tokens Wrapped Ethereum (WETH), Wrapped Bitcoin (WBTC) y USD Coin (USDC) también fueron retirados del protocolo.
Hace unas semanas, el criptointercambio CoinEX también fue víctima de un ciberataque que dio al mal actor acceso a transferir Ethereum (ETH), TRON (TRX) y Polygon (MATIC) desde su monedero caliente.
