Roban una millonada por una vulnerabilidad de ANKR y la empresa solo les reembolsa un 50% a los usuarios afectados

En diciembre, el protocolo DeFi Ankr fue víctima de un exploit multimillonario por un error que presentó su código. Esa configuración llevó a que cualquier usuario pudiera tomar una cantidad ilimitada de tokens sin que tuvieran que pasar por un proceso de verificación. Fue así como el atacante movilizó 20 billones de títulos que afectaron a los usuarios de la plataforma.

Sin embargo, aunque ha pasado un tiempo, los reembolsos no han sido lo suficientemente efectivos para con los afectados, quienes denunciaron el retraso que tiene la compañía con sus activos. De acuerdo con las investigaciones de los expertos, los ejecutivos cuentan con la liquidez suficiente para honrar los compromisos, pero han preferido actuar de otra forma.

Roban una millonada de ANKR y este solo reembolsa el 50% a los usuarios afectados

Los afectados del ataque que sufrió ANKR crearon un grupo llamado “Víctimas del Exploit de Ankr” con la finalidad de realizar los reclamos de sus activos y adelantar las acciones que sean necesarias. En dinero de uso corriente, las pérdidas ascienden a 4 M€, pero hasta el momento solo han recibido la mitad por parte de la compañía. Han solicitado a otras organizaciones que ayuden en la presión para recibir sus ahorros en el corto plazo.

1/4 Ankr has carried out an extremely unfair compensation to the victims of Wombat LP. They have compensated 100% to Wombat BNB LP holders but only 50% to Wombat BNBx LP and stkBNB LP holders.@cz_binance @zachxbt @definidude @stader_bnb https://t.co/VeZNyLONNy

— Alex Soh (@AlexSoh14) January 5, 2023

Sostienen que en la primera etapa de pagos se cumplió sólo con los proveedores, pero que los usuarios comunes fueron segregados y discriminados sin ninguna explicación valedera. En un comunicado público a través de los medios especializados sostuvieron que ANKR recuperó 1.559 ETH, lo que les serviría para honrar los compromisos en su totalidad. En su momento, los voceros de la compañía dijeron que el responsable del ataque fue un ex empleado que conocía los protocolos.

El equipo técnico de ANKR sostuvo que durante el ataque, los tokens fueron pasados por varios sistemas y que terceros ganaron dinero con el proceso. Dicen que todos deben entender el flujo de los activos y que los pagos que han realizado corresponden a cuatro veces más la cantidad inicial. Ante eso los afectados declararon que la falta de compensación se debe a que lo robado era competencia de ANKR. Por lo pronto, hay que esperar las conclusiones de los investigadores penales, donde se determinarán las responsabilidades del caso.

No llevamos un mes de 2023 y los cripto piratas siguen haciendo de las suyas

Los ataques cibernéticos a las criptomonedas no cesan, lo que obliga a las empresas y proyectos a reforzar sus medidas de seguridad. De acuerdo con los datos suministrados por un grupo de investigación, se han creado en los últimos tiempos 130.000 cuentas en servicios en la nube que buscan intensamente el robo de los recursos que se encuentran almacenados en las billeteras digitales.

En esos casos se valen del freejacking, un tipo de ataque en la nube especializado en criptominería. Aprovechan las lagunas que dejan sistemas de confirmación como las capchas. Para ello utilizan un correo electrónico de Gmail que les permite automatizar el proceso y obtener un código de iniciación pirata. Después que se tiene la contraseña, el resto de las operaciones son más sencillas y fáciles de ejecutar.

La noticia más reciente vinculada a la piratería de criptomonedas se dio tras el hackeo del perfil de Twitter de la plataforma de comercio digital Robinhood para promocionar un tokens llamado RBH. Se solicitó al millón de seguidores activos que depositaran cierta cantidad de dinero para estar entre los primeros accionistas. Horas después, el equipo de seguridad bloqueó la cuenta mientras se desarrollaban las investigaciones del caso.

BINANCE INVOLUCRADO | Robinhood hackeado, promociona en Twitter una cripto dudosa https://t.co/dsZ1VnHEh1

— Urgente24.com (@U24noticias) January 25, 2023

Hubo otra plataforma que pasó por un momento desagradable similar. Se trata de Moonbirds, un monedero al que le fueron sustraídos 1 M€ en NFT que guardan relación con Cool Cats, Squiggles y OnChainMonkey. Se ha suministrado poca información sobre el incidente, sin embargo, lo acontecido es una muestra que los piratas no descansan y que buscan la forma de atacar los mecanismos que gozan de mayor popularidad entre los seguidores de los activos digitales.

Lo que se ha visto en los primeros días del 2023, es una continuación de lo ocurrido en 2022, época en la que según la firma Chainalysis, las direcciones falsas se quedaron con una cantidad superior a los 20 B€ provenientes de los hackers, quienes utilizaron los sistemas DeFi en un 60% de los casos. Fue una tendencia predominante, aun cuando el mercado de criptomonedas pasó por un periodo sombrío, en especial durante el segundo semestre del año.

Un informe de Atlas VPN reveló que se contabilizaron 331 incidentes en 2022, 27% más que en 2021 y que la época récord fue el primer semestre, en el que se denunciaron primero 79 ataques y otros 98 antes de finalizar junio. En la parte final del año solo se registraron 59, pero hay que tener en cuenta que el movimiento de activos fue mucho menor. A la postre los grandes perjudicados son los pequeños ahorristas o quienes se vinculan a este mundo por curiosidad.