Ciberataques y Vulnerabilidades Recientes
Este último ataque sigue a campañas de phishing anteriores, que incluyeron cartas falsas con la marca Ledger enviadas a los clientes en abril. La reciente actualización de Ethereum, Pectra, también introdujo una vulnerabilidad peligrosa a través de EIP-7702, que permite firmas fuera de la cadena, lo que podría permitir a los hackers tomar control de las carteras sin la confirmación del usuario. Esto ha generado importantes preocupaciones entre los investigadores de seguridad, quienes incluso han calificado la amenaza como crítica.
En la cadena BNB, el Mobius Token (MBU) sufrió un exploit de 2.15 millones de dólares, cuando un contrato inteligente malicioso drenó millones de tokens y los convirtió en stablecoins.
Incident en el Servidor de Ledger
El proveedor de billeteras hardware, Ledger, confirmó que su servidor de Discord fue asegurado después de que un atacante comprometiera la cuenta de un moderador el 11 de mayo. El atacante utilizó esta cuenta para publicar enlaces maliciosos con el fin de engañar a los usuarios para que revelaran sus frases semilla de billetera. Según Quintin Boatwright, un miembro del equipo de Ledger, la brecha fue contenida rápidamente.
«Se eliminó la cuenta de moderador comprometida, se borró el bot malicioso, se reportó el sitio web de la estafa y se revisaron y bloquearon todos los permisos para prevenir abusos adicionales.»
Sin embargo, algunos miembros de la comunidad alegaron que el atacante abusó de los privilegios de moderador para prohibir y silenciar a los usuarios que estaban tratando de reportar la brecha, lo que pudo haber retrasado la respuesta inicial de Ledger.
Detalles de la Estafa
La estafa involucró un mensaje que alegaba haber descubierto una nueva vulnerabilidad en los sistemas de Ledger, instando a los usuarios a verificar sus frases semilla a través de un enlace fraudulento. Luego, se solicitaba a los usuarios que conectaran sus carteras y siguieran instrucciones falsas en pantalla, lo que representó un serio riesgo de pérdida de fondos. Aunque aún no está claro si algún usuario fue víctima de la estafa, capturas de pantalla de los mensajes engañosos fueron ampliamente compartidas en X.
Este último intento de phishing sigue una preocupante tendencia. En abril, estafadores enviaron cartas físicas a los propietarios de carteras hardware Ledger, instándolos a ingresar sus frases de recuperación a través de códigos QR bajo el pretexto de un chequeo de seguridad. Estas cartas estaban marcadas de manera oficial y contenían referencias para hacerlas parecer legítimas. Algunos destinatarios especularon que los envíos estaban vinculados a una violación de datos en julio de 2020, en la que se filtró información personal de más de 270,000 clientes de Ledger, incluyendo nombres, números de teléfono y direcciones.
Riesgos de la Actualización de Ethereum
No son solo los usuarios de Ledger quienes deben ser cautelosos. La reciente actualización de la red Pectra de Ethereum, lanzada el 7 de mayo, introdujo potentes nuevas características destinadas a aumentar la escalabilidad y mejorar la funcionalidad de las cuentas inteligentes. Sin embargo, también expuso un nuevo vector de ataque serio que podría permitir a los hackers drenar carteras de usuarios utilizando únicamente una firma fuera de la cadena.
El corazón del problema radica en EIP-7702, que permite a los usuarios delegar el control de sus cuentas de propietarios externos (EOAs) a un contrato inteligente firmando un mensaje, sin necesidad de presentar una transacción en cadena. Esto brinda la oportunidad a los atacantes de explotar a usuarios desprevenidos a través de intentos de phishing o aplicaciones falsas. Si un actor malicioso obtiene una firma válida, puede usar la transacción SetCode para instalar código en la billetera de la víctima, redirigiendo llamadas a un contrato bajo el control del atacante.
Investigadores de seguridad, como Arda Usman y Yehor Rudytsia, confirmaron que este riesgo es inmediato y crítico. Los contratos inteligentes que dependen de supuestos heredados son ahora vulnerables. Lo que hace que este ataque sea particularmente peligroso es lo fácil que puede ser implementado a través de interacciones ordinarias fuera de la cadena.
Conclusiones sobre la Seguridad
Junto con EIP-7702, la actualización de Pectra también incluyó otros EIPs que mejoran la funcionalidad de la red. Desafortunadamente, las consecuencias no intencionadas del mecanismo de delegación ya están demostrando ser una de las principales preocupaciones de seguridad. Mientras tanto, más de 2.15 millones de dólares en activos digitales fueron robados de los contratos inteligentes de Mobius Token (MBU) en la cadena BNB después de un exploit dirigido.
El exploit de Mobius Token sirve como un recordatorio contundente de la urgente necesidad de mejorar la auditoría de contratos y los sistemas de detección de amenazas en tiempo real en plataformas DeFi. En general, los usuarios deben ser más cautelosos y mantenerse informados sobre las amenazas emergentes en el ámbito de las criptomonedas, especialmente después de un aumento significativo en los incidentes de hackeo en el último año.
