Tras un reciente ciberataque, Ambient Finance, un exchange descentralizado (DEX) basado en Scroll, ha asegurado a los usuarios que sus fondos y contratos siguen siendo seguros. Sin embargo, la plataforma ha emitido una fuerte advertencia para evitar interactuar con la interfaz de su sitio web hasta nuevo aviso.
En un tweet publicado el 19 de octubre, Ambient Finance confirmó que si bien su infraestructura principal y sus contratos en cadena no se vieron afectados, un ataque de DNS comprometió la interfaz del sitio.
Los contratos son totalmente seguros y los fondos están a salvo. Pero no interactúes con la interfaz de Ambient Finance hasta nuevo aviso. Este es el último tweet.
— ambiente (@ambient_finance) 19 de octubre de 2024
El hackeo de Ambient Finance expone a los usuarios a enlaces maliciosos
Los piratas informáticos tomaron el control no autorizado del dominio de Ambient Finance e instalaron enlaces maliciosos que ponían en peligro su integridad. El ataque a Ambient Finance implicaba redirigir a los consumidores a URL maliciosas para robar sus activos digitales.
Ambient Finance señaló que priorizan la seguridad del usuario por encima de todo y sugieren que todos los usuarios retracten temporalmente sus aprobaciones al contrato de la empresa mientras realizan una investigación sobre la infracción. La empresa anunció el día X con un sentido de urgencia instando a los usuarios a actuar con rapidez y responsabilidad proporcionándoles un enlace para revocar las aprobaciones y salvaguardar sus activos.
Ambient Finance señaló que están trabajando activamente con expertos en seguridad y su registrador de dominios para lograr la normalidad pronto. Aun así, advirtieron a los usuarios en un comunicado público que no interactúen con el sitio web durante este período para no exponerse a riesgos.
La empresa de seguridad Blockaid identificó el malware detrás del ataque como Inferno Drainer. Fue diseñado específicamente para robar activos digitales. El servidor malicioso responsable de la violación se configuró solo 24 horas antes de la violación.
Hace unos días, Radiant Capital, una empresa financiera descentralizada basada en LayerZero, sufrió pérdidas de más de 50 millones de dólares debido a un ataque por parte de desconocidos. Según la startup de seguridad web3 Ancilia, lo más probable es que el ataque haya sido causado por un contrato de puerta trasera implementado en la red BNB Chain (anteriormente Binance Smart Chain).
Los organismos reguladores instan a los legisladores a fortalecer las medidas de ciberseguridad
Estos incidentes de ataque se suman a la creciente lista de amenazas cibernéticas que afectan al sector de las finanzas descentralizadas (DeFi). La Autoridad Europea de Valores y Mercados (ESMA) propuso recientemente mandatos de ciberseguridad más sólidos en medio de un aumento de 1.500 millones de dólares en robos de criptomonedas.
La Autoridad Europea de Valores y Mercados ha instado a los legisladores de la UE a reforzar las regulaciones sobre criptomonedas exigiendo auditorías externas de ciberseguridad para las empresas del sector.
Esta recomendación surge en un momento en que la industria de las criptomonedas está experimentando un aumento alarmante de ataques informáticos, lo que pone en riesgo la protección de los consumidores. Es parte de los cambios propuestos para el próximo régimen regulatorio.
