- La plataforma DeFi Telcoin sufrió un ataque de $1,3 millones atribuido a problemas con la implementación del proxy de su monedero en Polygon.
- Telcoin ha tomado medidas para solucionar el problema y ha implementado una solución para evitar nuevos accesos no autorizados a los fondos de los usuarios.
La plataforma de finanzas descentralizadas (DeFi) Telcoin ha sido víctima de un exploit de $1,3 millones atribuido a problemas con la implementación proxy del monedero en Polygon.
A pesar de la temporada de vacaciones, los actores maliciosos se han mantenido activos. Solo en 2023, los malos actores robaron más de 1.700 millones de dólares en criptoactivos, y esta tendencia ha persistido durante el mes pasado.
Telcoin tomó Twitter para informar a los usuarios de que se ha desplegado una solución para evitar que los hackers sigan explotando los fondos. La plataforma afirma que la causa del ataque no reside en el código del monedero de Telcoin, sino en la «implementación proxy del monedero en Polygon». En su actualización en Twitter, Telcoin escribió:
Planeamos restaurar todas las billeteras a sus saldos anteriores (para todos los activos afectados) antes de volver a activar el servicio de la aplicación, lo que puede llevar algún tiempo. No se han vulnerado claves, sistemas backend ni datos de usuario. Proporcionaremos otra actualización pronto y agradecemos la paciencia y el apoyo de todos.
PeckShield, una empresa de seguridad de blockchain, calcula que los ciberatacantes se hicieron con aproximadamente 1,3 millones de dólares en criptomonedas como resultado del ataque. La captura de pantalla adjunta ilustra una caída de casi el 37% en el precio de TEL en las últimas 24 horas.
Aumentan los ataques a criptomonedas
Por otra parte, la plataforma de comercio en cadena Thunder Terminal frustró con éxito un ataque por valor de $240.000 dirigido a 114 monederos de su plataforma, tranquilizando a los usuarios sobre la seguridad de sus fondos. Sin embargo, el pirata informático rechaza estas garantías, calificándolas de «mentiras», y ahora exige un rescate adicional por los datos de los usuarios.
Según el informe de incidentes de Thunder del 27 de diciembre, no se comprometieron claves privadas ni monederos durante el ataque. Las pérdidas totales del ataque ascendieron a 86,5 Ether (ETH) y 439 Solana (SOL), equivalentes a 240.000 dólares, y se produjeron en un breve periodo de nueve minutos.
Presentada por Eversify Labs a finales de 2022, Thunder Terminal es una plataforma de comercio diseñada para transacciones rápidas a través de varias redes blockchain, incluidas Ethereum, Solana, Avalanche y Arbitrum. Se posiciona como un competidor de los bots de Telegram como Unibot.
El informe del incidente detalla que el exploit se produjo cuando un atacante obtuvo acceso a una «URL de conexión MongoDB», lo que le permitió ejecutar retiros en nombre de los usuarios. El compromiso se originó a partir de la explotación del sistema de MongoDB ocho días antes, lo que provocó una brecha en los datos de Thunder. Thunder aclaró que sólo 114 de los 14.000 monederos se vieron afectados, asegurando a los usuarios afectados reembolsos completos, 0% de comisiones y $100.000 en créditos de plataforma.
A pesar de la afirmación de Thunder de asegurar los datos de los usuarios, un mensaje del atacante en Etherscan contradijo estas garantías, afirmando que las declaraciones de Thunder eran «todo mentira» El hacker afirmaba estar en posesión de todos los datos de los usuarios e insistía en el pago de un rescate de 50 ETH ($110.000) por su eliminación. Los datos de Etherscan revelaron que la cartera de los hackers envió 86,3 ETH al protocolo Railgun para anonimizar las transacciones.
