Sin resultados
Ver todos los resultados
jueves, febrero 2, 2023
bloque ₿: 774.803
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, febrero 2, 2023 | bloque ₿: 774.803
Bandera de ARS
BTC 8.494.438,29 ARS 0,48% ETH 590.783,62 ARS -0,74%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.903,06 BOB 2,17%
Aliado 1xBit
Bandera de BRL
BTC 120.172,82 BRL -1,50% ETH 8.333,60 BRL -1,86%
Bandera de CLP
BTC 18.565.182,53 CLP -1,83% ETH 1.294.440,78 CLP -2,28%
Aliado 1xBit
Bandera de COP
BTC 106.740.746,23 COP -2,70% ETH 7.249.138,71 COP -2,84%
Bandera de CRC
BTC 12.750.683,76 CRC -6,94% ETH 889.742,71 CRC -9,15%
Aliado 1xBit
Bandera de EUR
BTC 31.014,79 EUR 1,54% ETH 1.509,10 EUR -0,83%
Bandera de USD
BTC 23.552,80 USD -1,57% ETH 1.645,24 USD -1,90%
Aliado 1xBit
Bandera de MXN
BTC 439.928,80 MXN -1,19% ETH 30.592,00 MXN -1,95%
Bandera de PAB
BTC 23.851,67 PAB -1,46% ETH 1.638,41 PAB -3,41%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.066.429,77 PYG 0,07%
Bandera de PEN
BTC 92.085,74 PEN -4,61% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.308.995,27 DOP -1,65% ETH 90.385,56 DOP -2,04%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.468,08 UYU 12,54%
Aliado 1xBit
Bandera de VED
BTC 550.355,99 VED 2,69% ETH 16.867,74 VED -0,43%
Aliado 1xBit
Bandera de ARS
BTC 8.494.438,29 ARS 0,48% ETH 590.783,62 ARS -0,74%
Bandera de BOB
BTC 170.579,86 BOB 2,61% ETH 11.903,06 BOB 2,17%
Aliado 1xBit
Bandera de BRL
BTC 120.172,82 BRL -1,50% ETH 8.333,60 BRL -1,86%
Bandera de CLP
BTC 18.565.182,53 CLP -1,83% ETH 1.294.440,78 CLP -2,28%
Aliado 1xBit
Bandera de COP
BTC 106.740.746,23 COP -2,70% ETH 7.249.138,71 COP -2,84%
Bandera de CRC
BTC 12.750.683,76 CRC -6,94% ETH 889.742,71 CRC -9,15%
Aliado 1xBit
Bandera de EUR
BTC 31.014,79 EUR 1,54% ETH 1.509,10 EUR -0,83%
Bandera de USD
BTC 23.552,80 USD -1,57% ETH 1.645,24 USD -1,90%
Aliado 1xBit
Bandera de MXN
BTC 439.928,80 MXN -1,19% ETH 30.592,00 MXN -1,95%
Bandera de PAB
BTC 23.851,67 PAB -1,46% ETH 1.638,41 PAB -3,41%
Aliado 1xBit
Bandera de PYG
BTC 158.590.280,42 PYG 0,50% ETH 11.066.429,77 PYG 0,07%
Bandera de PEN
BTC 92.085,74 PEN -4,61% ETH 6.292,32 PEN -4,04%
Aliado 1xBit
Bandera de DOP
BTC 1.308.995,27 DOP -1,65% ETH 90.385,56 DOP -2,04%
Bandera de UYU
BTC 1.153.168,29 UYU 13,02% ETH 80.468,08 UYU 12,54%
Aliado 1xBit
Bandera de VED
BTC 550.355,99 VED 2,69% ETH 16.867,74 VED -0,43%
Aliado 1xBit
Publicidad
Home Seguridad

¿Cómo robaron casi USD 2 millones en NFT a OpenSea?

El marketplace continúa investigando qué pasó el pasado fin de semana, cuando 32 usuarios interactuaron con un contrato malicioso enviado por correo.

por Fernando Clementín
21 febrero, 2022
en Seguridad
Reading Time: 4 mins read
hackeo-nft-opensea

Opensea se vio afectado por un ataque de phishing y está investigando para conocer más detalles. Composición por CriptoNoticias. Sergey Nivens/ stock.adobe.com; valerybrozhinsky/ stock.adobe.com; OpenSea/ opensea.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • Los préstamos podrían ser un factor importante para que mineros holdeen sus tenencias.
  • Al menos 815 mil bitcoins están bajo el control de los mineros.
Publicidad
Referido Binance Paises

El pasado fin de semana, decenas de usuarios de OpenSea se vieron amenazados por un robo colectivo de tokens no fungibles (NFT) en la plataforma. El atacante, de quien aún se desconoce la identidad, accedió a miles de correos y les envió un enlace malicioso haciéndose pasar por el marketplace para hacerlos firmar un contrato inteligente que le cedía sus activos.

Como reportó CriptoNoticias el domingo 20 de febrero, el ladrón ya había vendido alguno de los tokens robados, y así logró hacerse con la suma de 1,7 millones de dólares. Aunque 32 personas interactuaron con el smart contract falso, solo 17 de ellas sufrieron la pérdida de tokens hasta ahora, según detalló Opensea.

También te podría interesar

cubos de NFT migrando a red digital con logo de bitcoin

Populares NFT de Ethereum se están «mudando» a Bitcoin

2 febrero, 2023
Logo de Ethereum sobre código desvaneciendose en el fondo y Vitalik Buterin

Vitalik Buterin propone «direcciones sigilosas» para mejorar privacidad en Ethereum

2 febrero, 2023

Devin Finzer, uno de los cofundadores del marketplace, aseguró que el ataque no tuvo nada que ver con su sitio, sino que se debió a un caso de phishing. Este tipo de hackeo consiste en enviar un enlace malicioso que «engaña» al usuario para colocar sus contraseñas en plataformas falsas o conceder permisos a estafadores. Esto último ocurrió en este caso.

Más allá del panorama general con el que se contaba en esas primeras horas, con el transcurso del tiempo se fueron conociendo algunos detalles más acerca del episodio. Para aportar un poco más de claridad al asunto, el propio Finzer compartió un hilo de Twitter publicado por Nadav Hollander, CTO de OpenSea.

Publicidad
Referido Binance Paises

Detalles sobre el robo en OpenSea

Hollander, máximo responsable en materia de tecnología del marketplace de NFT, explicó en principio que todas las órdenes maliciosas estaban firmadas por los usuarios afectados. Esto, argumenta, es una prueba de que ellos concedieron los permisos para acceder a sus colecciones en algún lugar y momento.

El CTO de Opensea explicó en su cuenta de Twitter cómo se podrían haber dado los robos de NFT en la plataforma. Fuente: @nadavahollander/ Twitter

Esta versión es confirmada por el usuario @nesotual, cuyo análisis también fue compartido por Devin Finzer por estar «alineado con lo que considera OpenSea que puede haber pasado». Según las observaciones de Neso, todo aquel que diga que no ha caído en un ataque de phishing «está tristemente equivocado», ya que todas las transacciones tienen firmas válidas de las víctimas.

No obstante, Hollander detalló que las órdenes no se enviaron a OpenSea luego de ser firmadas. Asimismo, ninguna fue ejecutada mediante el nuevo contrato de la plataforma, Wyvern 2.3, lanzado oficialmente el viernes 18 de febrero. Como consecuencia, dice Hollander, se puede afirmar que las órdenes fueron firmadas antes de la migración al nuevo contrato y que es improbable que el hecho se relacione con ese flujo de migración.

El ataque, de acuerdo a la visión del experto, fue dirigido a un grupo selecto de usuarios y no se trató de algo sistémico. El hecho de que hubiera 32 afectados por la maniobra fraudulenta fue «extremadamente desafortunado», aseguró Hollander. Esta cifra se redujo luego a 17 víctimas, según manifestó OpenSea en su cuenta de Twitter.

El contrato fraudulento lleva varias horas inactivo, informó Opensea. Fuente: @opensea/ Twitter

No obstante, lo que no se sabe aún es cómo el atacante tuvo acceso a la lista de correos de usuarios de OpenSea. En principio, el correo se habría enviado a miles de direcciones, aunque no se informó un número específico.

Las firmas off-chain, algo a lo que hay que prestar atención

Para facilitar a los usuarios la gestión de las firmas off-chain, el marketplace implementó recientemente la EIP-712, una mejora de Ethereum que tiene como finalidad mostrar las firmas de un modo más legible antes de que el usuario las convalide. Esto, afirma el experto, permite prevenir ataques como el ocurrido el pasado fin de semana, ya que sería más fácil detectar cualquier irregularidad.

Finalmente, el CTO de OpenSea aseguró que la firma de mensajes off-chain demanda los mismos esfuerzos educativos que la importancia de no compartir las frases semilla de una wallet. La comunidad debe avanzar hacia un estándar en este sentido, por ejemplo, utilizando la mencionada EIP-712 o la EIP-4361, que permite inicios de sesión basados en Ethereum para plataformas off-chain.

Mientras tanto, aunque asegura que el ataque no provino desde el interior de OpenSea, Hollander ratificó que la compañía se encuentra haciendo todo lo posible para asistir a los usuarios damnificados.

Etiquetas: Ethereum (ETH)HackerLo últimoNFT (Non fungible tokens)
Artículo previo

Prepárate para participar en el sandbox regulatorio de España

Siguiente artículo

México y Perú afinan estrategias para sus CBDC mientras critican a bitcoin 

Relacionados Artículos
esposas sobre monedas de bitcoin y otras criptomonedas con bandera de Colombia reflejada sobre superficie brillante
Seguridad
Policía de Colombia incautó USD 130.000 en criptomonedas a una red de narcotraficantes
por Marianella Vanci
1 febrero, 2023

La Policía Nacional Antinarcóticos detectó un monedero de criptomonedas y dio con las operaciones de una organización dedicada al tráfico...

moneda de bitcoin en trampa para ratones con persona ocultado su rostro con código y logos de bitcoin en el fondo.
Cuidado: esta nueva estafa con bitcoin puede tocar la puerta de tu trabajo
29 enero, 2023
oficinista cansado apoyando cabeza en pila de archivos con logo de Binance y gráficos en el fondo
Binance reconoce error en el manejo de sus reservas y depósitos de usuarios: Bloomberg
24 enero, 2023
Monedas de bitcoin sobre mesa con logo del FBI
FBI incautó 150 BTC provenientes de estafas a personas mayores
23 enero, 2023
Mano robando BTC
Qué es el envenenamiento de direcciones en Bitcoin y criptomonedas y cómo evitarlo
12 enero, 2023
Siguiente artículo
CBDC, Perú y México.

México y Perú afinan estrategias para sus CBDC mientras critican a bitcoin 

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.