#scam #Hack
¡ADVERTENCIA! ¡Casi $1,700,000,000 en Cripto Perdidos a Través de Claves Privadas!
Nuevos datos de la firma de ciberseguridad Hacken revelan que $1.7 mil millones en activos criptográficos se perdieron debido al robo de claves privadas en 2024. Según Hacken, el número de explotaciones de contratos inteligentes palidece en comparación con la frecuencia con la que se roban las claves privadas de criptomonedas.
“En 2024, las explotaciones de control de acceso, estrechamente relacionadas con los compromisos de claves privadas, representaron casi el total de las pérdidas por hackeos de criptomonedas, un aumento del 50% en 2023.
Esto se traduce en casi perdidos a través de Web3, un aumento brusco de menos de $1 mil millones el año anterior. 75% $1.7 mil millones En comparación, las explotaciones de vulnerabilidades de contratos inteligentes contribuyeron solo con el 14% del total de pérdidas en 2024, subrayando la amenaza dominante que representa el acceso no autorizado y el robo de claves privadas.”
Las claves privadas son cadenas de letras, palabras y números generados por billeteras criptográficas utilizadas para autorizar transacciones y probar la propiedad. Ayudan a cifrar datos y activos para protegerlos de ser robados.
La firma de ciberseguridad señala cuatro razones por las cuales las personas tienden a que les roben sus claves privadas: usar una plataforma de gestión insegura, ser engañadas por campañas de ingeniería social, copias de seguridad inseguras de datos y vulnerabilidades dentro de esquemas de firma única de billeteras criptográficas.
Según Hacken, la mayor explotación de 2024 fue el hackeo de la bolsa de criptomonedas india WazirX, que vio más de $230 millones en activos digitales robados.
“A pesar de emplear un robusto sistema de seguridad multiparte, la bolsa sufrió una brecha debido a movimientos de fondos no autorizados desde sus billeteras. WazirX utilizó una billetera multisig Gnosis Safe que requería 4 de 6 firmas para las transacciones.
Cinco de las claves fueron gestionadas por WazirX, mientras que la sexta estaba en manos de Liminal, un proveedor de custodia de activos digitales. El atacante logró manipular el sistema, obteniendo firmas de tres firmantes de WazirX y una de Liminal, lo que les permitió actualizar la billetera a un contrato malicioso y desviar los fondos.”
Más noticias interesantes – suscríbete
