La Fundación Fantom confirma una pérdida de 550.000 dólares en un ataque más amplio de 7 millones de dólares

Si bien las pérdidas de la Fundación fueron relativamente leves, un solo empleado de Fantom puede haber perdido 3,4 millones de dólares.

La Fundación #Fantom confirmó que ella y sus empleados perdieron colectivamente cientos de miles de dólares en criptomonedas en un ataque el 17 de octubre.

Fantom anunció en Twitter/X:

“Somos conscientes de los informes que indican que una pequeña cantidad de billeteras Fantom se vieron comprometidas hoy. En este momento, podemos confirmar que las carteras en cuestión se vieron afectadas, incluidos 550.000 dólares en fondos de la Fundación Fantom”.

La Fundación Fantom añadió que una “mayoría significativa” de sus fondos (más del 99% de sus tenencias) no se vieron afectados por el ataque.

Fantom también señaló que el ataque afectó a la billetera de un empleado que había sido identificada erróneamente como perteneciente a la Fundación. Llamó a esto un “ataque personal dirigido” y dijo que está rastreando e investigando los fondos del empleado.

El proyecto reconoció los primeros informes que sugerían que el ataque fue el resultado de un hack de día cero a través de Google Chrome, pero dijo que todavía está investigando si este es el caso.

El comentarista criptográfico independiente Spreek compartió un mensaje, publicado originalmente por un administrador en el canal Telegram de Fantom, en el que se analiza el papel potencial de una vulnerabilidad de Google Chrome en el ataque.

La cantidad robada podría ascender a 6,7 ​​millones de dólares

Informes separados de Spreek sugirieron que una de las billeteras del atacante en un momento contenía 6,7 ​​millones de dólares. Spreek señaló que no está claro si todos esos fondos provinieron del ataque en cuestión.

Spreek también identificó varias carteras de empleados de Fantom que fueron víctimas, incluida la cartera de un miembro del equipo que perdió 3,4 millones de dólares.

Informes separados de CertiK sugieren que esos fondos ahora se han consolidado en otra dirección de Ethereum que tiene $7,0 millones.

Esa billetera no comenzó a recibir fondos hasta aproximadamente el momento del ataque, y todos los fondos recibidos provenían de otra billetera llamada Fake_Phishing188025. Esto sugiere que gran parte del saldo multimillonario de la billetera está relacionado con el hackeo.