Los ciberdelincuentes vuelven a fijar su objetivo en el ámbito de las criptomonedas. En esta ocasión una violación de seguridad del protocolo Socket ha ocasionado la pérdida de millones de dólares en criptoactivos.
Para perpetrar el ataque un ciberdelincuente usó una entrada de verificación incompleta de la entrada del usuario y así hacerse con los fondos de aquellos usuarios que aprobaron el contrato vulnerable de SocketGateway en el sitio.
En total, el atacante se habría apropiado de criptomonedas por valor de 3,3 millones de dólares, según ha confirmado Peckshield.
Los responsables del proyecto han informado del incidente en un breve comunicado: “Socket ha experimentado un incidente de seguridad que afectó a billeteras con aprobaciones infinitas a contratos de Socket. Hemos identificado el problema y hemos pausado los contratos afectados”.
Tras tener constancia del problema los desarrolladores suspendieron el protocolo. No obstante, Socket habría vuelto a recuperarse y en este momento estaría en funcionamiento nuevamente. Los desarrolladores aseguran haber arreglado los contratos inteligentes que llevaron a exploit.
El equipo del proyecto se ha comprometido a devolver los fondos a todas las víctimas de este ciberataque, según informa Crypto.News. Se desconoce la cifra exacta de usuarios afectados por el hackeo.
Un 'Feliz Año' truncado para las cripto
Acabamos de comenzar el año y ya habido varios incidente de ciberseguridad preocupantes en la industria cripto. Hace un par de semanas el protocolo de préstamos de Radiant Capital fue pirateado por 1.900 ETH por un valor aproximado de 4,5 millones de dólares.
Además, el protocolo Orbit Bridge también ha sufrido la amenaza de los cibermalos, con una extracción de 81,5 millones de dólares en múltiples criptomonedas.