El equipo de Hyperliquid responde a los rumores de hackers norcoreanos
Según un informe anterior de Zombit, el investigador de ciberseguridad Tayvano advirtió en X que la recientemente alabada plataforma de intercambio descentralizada Hyperliquid ha sido objetivo de un grupo de hackers norcoreanos, y llamó al equipo a tomar acciones inmediatas.
Con respecto a este incidente, el equipo de desarrollo de Hyperliquid, Hyperliquid Labs, publicó un anuncio en la plataforma comunitaria Discord indicando que hasta el momento, Hyperliquid no ha sido atacada por hackers norcoreanos, ni ha habido ningún tipo de ataque de vulnerabilidad. Todos los fondos de los usuarios están seguros. Y enfatizó que el equipo mantiene un alto nivel de atención a la seguridad operativa (opsec). Actualmente, ninguna de las partes ha informado de vulnerabilidades, y el equipo tiene un programa de recompensas por vulnerabilidades y sigue estrictamente los más altos estándares de seguridad de la industria.
Sin embargo, en la segunda mitad del anuncio, Hyperliquid Labs señala que anteriormente hubo personas que se hicieron pasar por miembros del equipo de seguridad e intentaron comunicarse con el equipo, pero Hyperliquid Labs acusó a esa persona de agregar una cuenta de estafa al chat grupal, y las conversaciones subsiguientes contenían comentarios inapropiados e insultantes, por lo que el equipo se negó a colaborar con ellos. El anuncio decía:
«Anteriormente, alguien afirmó ser miembro del equipo de seguridad e intentó comunicarse con Labs. Pero es necesario aclarar que nunca se ha acusado a Hyperliquid de ser atacada. Esa parte agregó una cuenta de estafa al chat grupal y luego intercambió comentarios insultantes y inapropiados. Dado el bajo nivel profesional de esa parte, Labs decidió confirmar con socios de confianza y asegurarse de que estamos siguiendo las mejores prácticas de seguridad.»
Los titulares de HYPE continúan criticando a Tayvano
Y la comunidad cree que la persona acusada es Tayvano. Por lo tanto, los titulares de tokens de Hyperliquid y la comunidad continúan atacando y vituperando a Tayvano. Sin embargo, la mayoría de ellos parecen no saber nada sobre opsec, como si solo estuvieran defendiendo su cartera de inversiones (HYPE).
Por ejemplo, muchas personas han publicado en línea el programa de recompensas por vulnerabilidades de Hyperliquid y han acusado a Tayvano de que si descubre alguna vulnerabilidad, debe reportarla en el programa de recompensas por vulnerabilidades y no solo hacer ruido en X.
Sin embargo, este supuesto programa de recompensas por vulnerabilidades en realidad no está dirigido a la plataforma de intercambio actual o al puente entre cadenas, sino a un producto EVM no publicado.
¿Quién es Tayvano?
Es importante destacar que Tayvano (Tay) no es una persona desconocida, su nombre real es Taylor Monahan, es el fundador de MyCrypto y MyEtherWallet, y ha estado contribuyendo en la industria de blockchain durante años sin esperar nada a cambio. Por lo tanto, se puede ver que en la comunidad muchos profesionales de la industria han publicado apoyando a Tayvano. Haseeb Qureshi, socio gerente de Dragonfly Capital, ha expresado que cada 'white hat' en el campo de las criptomonedas respeta a ella y todo lo que ha hecho para mantener la seguridad de esta industria.
Vaya. Un comentario horriblemente malo. @tayvano_ es una pionera. Cada 'white hat' en criptomonedas la respeta enormemente a ella y todo lo que hace para mantener segura esta industria. Y no, Corea del Norte probablemente no se metió de repente en el comercio de criptomonedas apalancadas de la noche a la mañana. https://t.co/IqHvBkwyyw
— Haseeb >|< (@hosseeb) 23 de diciembre de 2024
Otros, incluidos el ejecutivo de Coinbase Conor Grogan, la conocida periodista Laura Shin y el desarrollador de Abstract cygaar, también han publicado mensajes de apoyo. Ya sea que el protocolo de Hyperliquid tenga o no vulnerabilidades, este incidente parece haber sacudido la reputación casi 'perfecta' de Hyperliquid.
Fuente