La publicación CoinPoker pierde $2 millones en el hack de billetera caliente de 2000 ETH apareció primero en Coinpedia Fintech News
El sistema de póker basado en blockchain CoinPoker fue hackeado el 8 de noviembre, lo que causó la pérdida de casi 2000 ETH, o alrededor de 2 millones de USD. Estos ataques apuntaron a billeteras o el acceso a una billetera eludiendo las salvaguardias de la billetera, y canalizando dinero a través de múltiples transacciones de manera organizada, que apuntaron a Ethereum, BSC y Polygon.
Vuelo del Ataque
Según el informe integral de alertas de Cyvers, el hackeo comenzó con una transferencia de $10K USDT en Ethereum, posiblemente para comprobar la susceptibilidad del sistema. Las políticas de custodia que limitan la cantidad de dinero transferido fueron evidentes por el hecho de que el hacker realizó 82 transacciones dentro de los 50 minutos de ataques, todas con valores de transacción que no excedían los $25,000. Este enfoque dificultó detectar la actividad de inmediato mientras reducía constantemente la utilización de la billetera.
Los montos vinculados de Ethereum y Polygon pasaron por el lavado de Tornado Cash, mientras que BSC depositó su monto directamente en el mezclador. El atacante dividió las transacciones en tamaños pequeños y aprovechó bien Tornado Cash para asegurar que los activos robados de la red fueran casi imposibles de rastrear.
Desafíos de Seguridad y Custodia de CoinPoker
La plataforma utiliza la solución de custodia, como Fireblocks, prioriza las medidas de seguridad, incluyendo la computación multipartita (MPC) y la Prueba de Reservas. No obstante, el evento mencionado expuso deficiencias en la seguridad de la custodia. Ya sea que se haya utilizado Fireblocks para gestionar la billetera modificada o que haya otra solución, está claro que el problema requiere una protección más proactiva.
También Lee:
Cómo las estafas de phishing cripto están ganando millones a los estafadores en días
,
Mayor Relevancia para la Comunidad Blockchain
El ataque indica que se deben aplicar controles de acceso y soluciones de monitoreo adecuadas a las billeteras calientes. Al usar políticas como transferencias incrementales y métodos de lavado refinados, los fondos se volvieron prácticamente indetectables para ser reinstaurados.
El hack de CoinPoker es un excelente recordatorio para la comunidad cripto sobre la importancia de mejorar la seguridad de las billeteras y ejercer un enfoque más cuidadoso en el trabajo de los custodios.
