En febrero, el ecosistema de criptomonedas se encontraba al borde de la calamidad. Los hackers robaron 1.5 mil millones de d\u00f3lares en Ether<\/strong> del intercambio de criptomonedas Bybit, el mayor robo que la industria haya visto hasta la fecha. Los temores de un colapso del mercado impulsado por la contagi\u00f3n se mitigaron gracias a un esfuerzo conjunto de la industria para cerrar la brecha en Bybit, y en cuesti\u00f3n de horas, el intercambio recuper\u00f3 el control de la situaci\u00f3n.<\/p>\n El an\u00e1lisis posterior revel\u00f3 que la transferencia rutinaria de Ether entre billeteras de Bybit hab\u00eda sido interceptada por los hackers. Se cree que los atacantes, pertenecientes al grupo Lazarus<\/strong> de Corea del Norte, comprometieron una m\u00e1quina de desarrollo de SafeWallet, inyectando JavaScript malicioso<\/strong> en la interfaz de usuario, lo que enga\u00f1\u00f3 al proceso de multisignatura de Bybit para aprobar un contrato inteligente malicioso.<\/p>\n \u00abEste incidente fue un llamado de atenci\u00f3n para la industria de criptomonedas, dado que muchos intercambios y empresas dependen de la infraestructura y los servicios de jugadores como Safe.\u00bb<\/p><\/blockquote>\n El CEO de Safe, Rahul Rumalla<\/strong>, se uni\u00f3 al programa en vivo Chain Reaction de Cointelegraph para reflexionar sobre las lecciones aprendidas y los cambios sist\u00e9micos necesarios tras el incidente de Bybit, as\u00ed como sobre las amenazas siempre presentes y en constante evoluci\u00f3n de los ciberdelincuentes.<\/p>\n Rumalla explic\u00f3 que una estaci\u00f3n de trabajo de desarrollo de Safe hab\u00eda sido comprometida, lo que estableci\u00f3 un punto de entrada para que los hackers llevaran a cabo un ataque que pudiera manipular el c\u00f3digo del sitio web. El CEO de Safe coment\u00f3 que la situaci\u00f3n \u00abfue un momento de reckoning\u00bb<\/em> que oblig\u00f3 al equipo a reorganizar su seguridad e infraestructura.<\/p>\n \u00abMucha gente est\u00e1 realmente sujeta al concepto de firma ciega. Realmente no sabes lo que est\u00e1s firmando, ya sea tu dispositivo de firma o tus dispositivos de hardware. Y eso comienza con la educaci\u00f3n, comienza con la conciencia, comienza con los est\u00e1ndares.\u00bb<\/p><\/blockquote>\n Rumalla agreg\u00f3 que, aunque Safe hab\u00eda enfrentado un escrutinio significativo tras el robo de Bybit, sus clientes principales eran solidarios y estaban muy conscientes de los vectores de ataque que llevaron al incidente. Su equipo luego se puso a trabajar desglosando las capas de arquitectura que componen la infraestructura de seguridad de Safe.<\/p>\n \u00abLo desglosamos por seguridad a nivel de transacci\u00f3n, seguridad a nivel de dispositivo firmante, seguridad a nivel de infraestructura, pero tambi\u00e9n est\u00e1ndares y cumplimiento, y auditabilidad. Todos tienen que trabajar juntos de alguna manera.\u00bb<\/p><\/blockquote>\n Los hackers del grupo Lazarus han sido la amenaza m\u00e1s prol\u00edfica para el ecosistema de criptomonedas en los \u00faltimos a\u00f1os. Los medios de comunicaci\u00f3n pronostican que el grupo de hackers norcoreano robar\u00e1 m\u00e1s de 2 mil millones de d\u00f3lares en criptomonedas en 2025<\/strong>.<\/p>\n Rumalla mencion\u00f3 que el mayor desaf\u00edo es el aspecto de la ingenier\u00eda social<\/strong> que los grupos de hackers est\u00e1n utilizando para infiltrarse en las principales empresas de la industria. <\/p>\n \u00abEstos atacantes est\u00e1n en canales de Telegram. Est\u00e1n en nuestros chats introductorios de la empresa, est\u00e1n en las publicaciones de tu DAO para subvenciones. Est\u00e1n solicitando trabajos como trabajadores de TI. Aprovechan el elemento humano.\u00bb<\/p><\/blockquote>\n Esto tambi\u00e9n proporcion\u00f3 un rayo de esperanza para Rumalla y su equipo. Aliviados por el hecho de que su c\u00f3digo y protocolo no eran culpables, el CEO afirm\u00f3 que hay un esfuerzo sincero por equilibrar la seguridad y la usabilidad. <\/p>\n \u00abLas cuentas inteligentes, el protocolo central, que fue super probado en batalla, realmente nos dio la confianza para elevar esto en las capas superiores tambi\u00e9n.\u00bb<\/p><\/blockquote>\n Rumalla agreg\u00f3 que la tecnolog\u00eda de autogesti\u00f3n hist\u00f3ricamente implicaba un compromiso entre conveniencia y seguridad. Sin embargo, se requiere un cambio de mentalidad para garantizar la evoluci\u00f3n continua en productos y servicios que faciliten y aseguren que las personas tomen el control autogestionado de sus activos.<\/p>\n","protected":false},"excerpt":{"rendered":" El Robo de Bybit y sus Consecuencias En febrero, el ecosistema de criptomonedas se encontraba al borde de la calamidad. Los hackers robaron 1.5 mil millones de d\u00f3lares en Ether del intercambio de criptomonedas Bybit, el mayor robo que la industria haya visto hasta la fecha. Los temores de un colapso del mercado impulsado por la contagi\u00f3n se mitigaron gracias a un esfuerzo conjunto de la industria para cerrar la brecha en Bybit, y en cuesti\u00f3n de horas, el intercambio recuper\u00f3 el control de la situaci\u00f3n. Detalles del Ataque El an\u00e1lisis posterior revel\u00f3 que la transferencia rutinaria de Ether entre<\/p>\n","protected":false},"author":3,"featured_media":10778,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,13,65,9053,7879,9052],"class_list":["post-10779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-ethereum","tag-hack","tag-north-korean-lazarus-group","tag-safe","tag-safewallet"],"yoast_description":"El hack de Bybit, que result\u00f3 en el robo de 1.5 mil millones de d\u00f3lares, impuls\u00f3 a SafeWallet a renovar sus sistemas de seguridad en medio de crecientes amenazas de hackers sofisticados.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=10779"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/10779\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/10778"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=10779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=10779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=10779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Detalles del Ataque<\/h2>\n
Reflexiones de Rahul Rumalla<\/h2>\n
Reestructuraci\u00f3n de la Seguridad<\/h2>\n
La Amenaza de los Hackers<\/h2>\n
El Futuro de la Autogesti\u00f3n<\/h2>\n