Sin resultados
Ver todos los resultados
jueves, mayo 19, 2022
bloque ₿: 737.012
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, mayo 19, 2022 | bloque ₿: 737.012
Bandera de ARS
BTC 5.864.323,93 ARS -0,73% ETH 400.659,97 ARS 1,35%
Bandera de BOB
BTC 215.140,45 BOB 0,04% ETH 14.435,92 BOB 1,15%
Aliado Quantfury
Bandera de BRL
BTC 146.310,30 BRL -0,04% ETH 9.839,19 BRL -0,02%
Bandera de CLP
BTC 25.183.985,15 CLP 0,89% ETH 1.681.026,10 CLP -0,13%
Aliado Quantfury
Bandera de COP
BTC 118.528.947,22 COP -0,28% ETH 8.032.587,63 COP 1,24%
Bandera de CRC
BTC 19.559.583,05 CRC 0,00% ETH 1.314.901,26 CRC 0,19%
Aliado Quantfury
Bandera de EUR
BTC 27.936,84 EUR -0,12% ETH 1.878,62 EUR -0,31%
Bandera de USD
BTC 29.260,51 USD -0,20% ETH 1.967,91 USD -0,32%
Aliado Quantfury
Bandera de MXN
BTC 585.672,28 MXN -0,01% ETH 39.316,55 MXN 0,30%
Bandera de PAB
BTC 28.102,27 PAB 0,00% ETH 1.879,26 PAB 0,19%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.666.481,21 PYG 0,19%
Bandera de PEN
BTC 109.957,61 PEN -2,89% ETH 7.231,11 PEN -2,97%
Aliado Quantfury
Bandera de DOP
BTC 1.661.075,63 DOP 0,59% ETH 111.420,37 DOP 0,78%
Bandera de UYU
BTC 1.270.592,90 UYU 0,00% ETH 85.256,78 UYU 0,19%
Aliado Quantfury
Bandera de VED
BTC 142.326,34 VED -1,24% ETH 16.219,91 VED 0,19%
Aliado Quantfury
Bandera de ARS
BTC 5.864.323,93 ARS -0,73% ETH 400.659,97 ARS 1,35%
Bandera de BOB
BTC 215.140,45 BOB 0,04% ETH 14.435,92 BOB 1,15%
Aliado Quantfury
Bandera de BRL
BTC 146.310,30 BRL -0,04% ETH 9.839,19 BRL -0,02%
Bandera de CLP
BTC 25.183.985,15 CLP 0,89% ETH 1.681.026,10 CLP -0,13%
Aliado Quantfury
Bandera de COP
BTC 118.528.947,22 COP -0,28% ETH 8.032.587,63 COP 1,24%
Bandera de CRC
BTC 19.559.583,05 CRC 0,00% ETH 1.314.901,26 CRC 0,19%
Aliado Quantfury
Bandera de EUR
BTC 27.936,84 EUR -0,12% ETH 1.878,62 EUR -0,31%
Bandera de USD
BTC 29.260,51 USD -0,20% ETH 1.967,91 USD -0,32%
Aliado Quantfury
Bandera de MXN
BTC 585.672,28 MXN -0,01% ETH 39.316,55 MXN 0,30%
Bandera de PAB
BTC 28.102,27 PAB 0,00% ETH 1.879,26 PAB 0,19%
Aliado Quantfury
Bandera de PYG
BTC 173.867.082,09 PYG 0,00% ETH 11.666.481,21 PYG 0,19%
Bandera de PEN
BTC 109.957,61 PEN -2,89% ETH 7.231,11 PEN -2,97%
Aliado Quantfury
Bandera de DOP
BTC 1.661.075,63 DOP 0,59% ETH 111.420,37 DOP 0,78%
Bandera de UYU
BTC 1.270.592,90 UYU 0,00% ETH 85.256,78 UYU 0,19%
Aliado Quantfury
Bandera de VED
BTC 142.326,34 VED -1,24% ETH 16.219,91 VED 0,19%
Aliado Quantfury
Publicidad
Home Seguridad

¿Cómo robaron casi USD 2 millones en NFT a OpenSea?

por Fernando Clementín
21 febrero, 2022
en Seguridad
4 min de lectura
hackeo-nft-opensea

Opensea se vio afectado por un ataque de phishing y está investigando para conocer más detalles. Composición por CriptoNoticias. Sergey Nivens/ stock.adobe.com; valerybrozhinsky/ stock.adobe.com; OpenSea/ opensea.com

Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail
Hechos clave:
  • Los préstamos podrían ser un factor importante para que mineros holdeen sus tenencias.
  • Al menos 815 mil bitcoins están bajo el control de los mineros.

El pasado fin de semana, decenas de usuarios de OpenSea se vieron amenazados por un robo colectivo de tokens no fungibles (NFT) en la plataforma. El atacante, de quien aún se desconoce la identidad, accedió a miles de correos y les envió un enlace malicioso haciéndose pasar por el marketplace para hacerlos firmar un contrato inteligente que le cedía sus activos.

Como reportó CriptoNoticias el domingo 20 de febrero, el ladrón ya había vendido alguno de los tokens robados, y así logró hacerse con la suma de 1,7 millones de dólares. Aunque 32 personas interactuaron con el smart contract falso, solo 17 de ellas sufrieron la pérdida de tokens hasta ahora, según detalló Opensea.

También te podría interesar
El precio spot de BTC se ha acercado en la última semana al precio realizado. Composición por CriptoNoticias. alex_aldo/ stock.adobe.com; Wit/ stock.adobe.com
Bitcoin está en su precio más bajo según esta métrica, y los traders aprovechan
18 mayo, 2022
Ropsten sería la primera red de pruebas de Ethereum 1.0 en ejecutar la fusión a la nueva versión de la red.  Composición por CriptoNoticias. phive2015/ stock.adobe.com; Ethereum / wikipedia.org
Ethereum 2.0 en camino: la fusión está lista en una red de pruebas
18 mayo, 2022

Devin Finzer, uno de los cofundadores del marketplace, aseguró que el ataque no tuvo nada que ver con su sitio, sino que se debió a un caso de phishing. Este tipo de hackeo consiste en enviar un enlace malicioso que «engaña» al usuario para colocar sus contraseñas en plataformas falsas o conceder permisos a estafadores. Esto último ocurrió en este caso.

Publicidad

Más allá del panorama general con el que se contaba en esas primeras horas, con el transcurso del tiempo se fueron conociendo algunos detalles más acerca del episodio. Para aportar un poco más de claridad al asunto, el propio Finzer compartió un hilo de Twitter publicado por Nadav Hollander, CTO de OpenSea.

Detalles sobre el robo en OpenSea

Hollander, máximo responsable en materia de tecnología del marketplace de NFT, explicó en principio que todas las órdenes maliciosas estaban firmadas por los usuarios afectados. Esto, argumenta, es una prueba de que ellos concedieron los permisos para acceder a sus colecciones en algún lugar y momento.

El CTO de Opensea explicó en su cuenta de Twitter cómo se podrían haber dado los robos de NFT en la plataforma. Fuente: @nadavahollander/ Twitter

Esta versión es confirmada por el usuario @nesotual, cuyo análisis también fue compartido por Devin Finzer por estar «alineado con lo que considera OpenSea que puede haber pasado». Según las observaciones de Neso, todo aquel que diga que no ha caído en un ataque de phishing «está tristemente equivocado», ya que todas las transacciones tienen firmas válidas de las víctimas.

Publicidad

No obstante, Hollander detalló que las órdenes no se enviaron a OpenSea luego de ser firmadas. Asimismo, ninguna fue ejecutada mediante el nuevo contrato de la plataforma, Wyvern 2.3, lanzado oficialmente el viernes 18 de febrero. Como consecuencia, dice Hollander, se puede afirmar que las órdenes fueron firmadas antes de la migración al nuevo contrato y que es improbable que el hecho se relacione con ese flujo de migración.

El ataque, de acuerdo a la visión del experto, fue dirigido a un grupo selecto de usuarios y no se trató de algo sistémico. El hecho de que hubiera 32 afectados por la maniobra fraudulenta fue «extremadamente desafortunado», aseguró Hollander. Esta cifra se redujo luego a 17 víctimas, según manifestó OpenSea en su cuenta de Twitter.

El contrato fraudulento lleva varias horas inactivo, informó Opensea. Fuente: @opensea/ Twitter

No obstante, lo que no se sabe aún es cómo el atacante tuvo acceso a la lista de correos de usuarios de OpenSea. En principio, el correo se habría enviado a miles de direcciones, aunque no se informó un número específico.

Publicidad

Las firmas off-chain, algo a lo que hay que prestar atención

Para facilitar a los usuarios la gestión de las firmas off-chain, el marketplace implementó recientemente la EIP-712, una mejora de Ethereum que tiene como finalidad mostrar las firmas de un modo más legible antes de que el usuario las convalide. Esto, afirma el experto, permite prevenir ataques como el ocurrido el pasado fin de semana, ya que sería más fácil detectar cualquier irregularidad.

Finalmente, el CTO de OpenSea aseguró que la firma de mensajes off-chain demanda los mismos esfuerzos educativos que la importancia de no compartir las frases semilla de una wallet. La comunidad debe avanzar hacia un estándar en este sentido, por ejemplo, utilizando la mencionada EIP-712 o la EIP-4361, que permite inicios de sesión basados en Ethereum para plataformas off-chain.

Mientras tanto, aunque asegura que el ataque no provino desde el interior de OpenSea, Hollander ratificó que la compañía se encuentra haciendo todo lo posible para asistir a los usuarios damnificados.

Publicidad
Etiquetas: Ethereum (ETH)HackerLo últimoNFT (Non fungible tokens)
Publicidad
Artículo previo

Prepárate para participar en el sandbox regulatorio de España

Siguiente artículo

México y Perú afinan estrategias para sus CBDC mientras critican a bitcoin 

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
CBDC, Perú y México.

México y Perú afinan estrategias para sus CBDC mientras critican a bitcoin 

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....