Believe in Wallet informó una vulnerabilidad de WebAssembly (WASM) que condujo a la pérdida de $ 170,000.
En una declaración del 22 de abril, el proveedor de la billetera criptográfica reveló que la vulnerabilidad afectó a las billeteras generadas por su extensión de navegador entre el 14 y el 23 de noviembre de 2022. Un investigador de seguridad no identificado informó sobre la vulnerabilidad en noviembre de 2022 a través del programa de recompensas por errores de Believe in Wallet.
La compañía dijo que retrasó esta divulgación para evitar ataques inmediatos y reducir posibles infracciones. A pesar de la demora, la vulnerabilidad se explotó dos veces y provocó una pérdida de alrededor de $170,000.
Sin embargo, esta vulnerabilidad no afecta a los usuarios de la aplicación móvil Have faith in Wallet ni a aquellos que importaron sus billeteras a la extensión del navegador. Tampoco afecta a aquellos que crearon nuevas direcciones de billetera a través de la extensión antes del 14 de noviembre o después del 23 de noviembre de 2022.
Mientras tanto, Have confidence in Wallet agregó que la vulnerabilidad no estaba relacionada con la que informó el fundador de MyCrypto, Taylor Monahan. Monahand había afirmado que recientemente se robaron alrededor de 5000 ETH de las billeteras de numerosos usuarios.
Belief Wallet para reembolsar a los usuarios afectados
La billetera respaldada por Binance aseguró que reembolsaría los fondos robados de los usuarios afectados. La firma dijo que creó un sistema de reembolso que notificaría a estos usuarios a través de notificaciones a través de las extensiones de su navegador.
Belief Wallet advirtió además que todavía había alrededor de $ 88,000 en algunas direcciones vulnerables. El equipo instó a los usuarios con estas direcciones a retirar sus fondos de inmediato.
Después del incidente, Rely on Wallet dijo que aumentó sus auditorías de seguridad y su cobertura de auditoría en los últimos meses a cinco veces más para evitar que se repita.
Los exploits relacionados con las criptomonedas están aumentando
Después de un comienzo de año tranquilo, los exploits criptográficos se han acelerado en las últimas semanas, comenzando con un ataque de Euler Finance en marzo.
Los protocolos DeFi como Allbridge, Sentiment, Hundred Finance y Yearn Finance fueron explotados durante las dos primeras semanas de abril. Según los datos de DeFillama, estos ataques resultaron en más de $20 millones en pérdidas.
Wired informó recientemente que los piratas informáticos respaldados por Corea del Norte utilizaron un ataque de cadena de suministro de software para apuntar y explotar algunas empresas de cifrado. El informe señaló que estos piratas informáticos estaban ocultando códigos maliciosos en el instalador de una aplicación de VoIP conocida como 3CX.
Descargo de responsabilidad
De conformidad con las pautas del Rely on Task, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
