Bitget App
Opera de forma inteligente
Comprar criptoMercadosTradingFuturosCopyBotsEarn
Programa Bitget TraderPro
¡Desbloquea tu potencial de trading! Conviértete en trader de élite verificado de Bitget y gana 10.000 USDT para ayudar a que se disparen tus ganancias. ¡Únete ahora y comienza tu recorrido hacia el éxito!
Visión general
Introducción al copy trading de Bitget y sus ventajas
Copia lo que te convenga
Copy trading
Copia a los mejores expertos del mundo en el trading de futuros
Copy trading en spot
Copia a los mejores expertos del mundo en el trading en spot
Copy trading con bots
Copia los mejores bots para operar de forma más inteligente
Productos Earn
Visión general
Gestión integral de inversiones y finanzas
Ahorros
Obtén ganancias diarias con tus monedas ociosas
ETH 2.0
¡El único producto con rendimientos superiores a los de la cadena!
Staking
Ganancias garantizadas en mercados alcistas y bajistas
Staking de BGB
Haz staking de BGB para obtener retiros sin comisiones
Préstamos de criptomonedas
Pide préstamos de criptomonedas de forma rápida y fácil
Shark Fin
Garantiza tu capital con la máxima rentabilidad
Smart Trend
Adivina las tendencias y disfruta de mayores ganancias
Inversión dual
Compra bajo, vende alto: gana sin importar la dirección del mercado
Range Sniper
Capta los rangos de precios y obtén mayores rendimientos
Promociones
Zona BGB
Todas las recompensas de BGB en un solo lugar
Gestión del patrimonio
Haz crecer tu patrimonio con nuestro equipo de gestión de activos de primer nivel.
Inversión automática en spot+
Genera ganancias adicionales con Earn para tu bot de inversión automática.
Launchpool
Haz staking y mina tokens nuevos y en tendencia
PoolX
Haz staking para ganar airdrops de tokens
Blockchain
El hackeo de Poloniex, la explotación de Create2 y la protección de los activos digitales

El hackeo de Poloniex, la explotación de Create2 y la protección de los activos digitales

Principiante
2023-12-04 | 5m

TL;DR

- El 10 de noviembre, Poloniex fue víctima de un hackeo de 126 millones de dólares. Justin Sun tranquilizó a los usuarios de la capacidad financiera del exchange para cubrir las pérdidas. Los depósitos y retiradas se reanudaron el 15 de noviembre.

- Create2, un código legítimo de Ethereum, ha sido explotado por hackers para saltarse las alertas de seguridad, lo que ha provocado el robo de millones de dólares a los usuarios.

- Ante el aumento de amenazas similares en el mundo de las criptomonedas, los usuarios deben tomar medidas prácticas para proteger sus activos digitales.

Poloniex ha sido víctima de un hackeo de 126 millones de dólares el 10 de noviembre

El mundo de las criptomonedas se ha visto sacudido por una importante brecha en el exchange Poloniex de Justin Sun, que ha provocado el acceso no autorizado y el robo de 126 millones de dólares de sus monederos calientes. Este incidente ha suscitado preocupación por la seguridad general de los activos digitales.

¿Qué ocurrió durante el hackeo de Poloniex?

El ataque, que comenzó a las 11:30 (CET), se desarrolló mediante varias blockchains, incluyendo Ethereum, TRON y BTC. La metódica progresión del atacante demostró un sofisticado conocimiento de los ecosistemas blockchain, lo que les permitió explotar las vulnerabilidades de cada plataforma.

Empresas de seguridad de blockchain de reputación, Cyvers y PeckShield,dieron la voz de alarma por primera vez en X (antes Twitter) el 10 de noviembre sobre las 11:55 (CET). Aproximadamente media hora después de que comenzaran las transacciones no autorizadas, Poloniex, en respuesta a la escalada de la situación, notificó a sus usuarios que el monedero se había "desactivado por mantenimiento." Con esta medida se pretendía mitigar los daños y dar tiempo a llevar acabo una investigación exhaustiva de la filtración.

Justin Sun, inversor de Poloniex, reconoció la violación en un tweet, añadiendo preocupación a la gravedad de la situación.

Consecuencias del hackeo de Poloniex

Tras el ataque, Poloniex se mantuvo firme en su compromiso con sus usuarios. El exchange tomó medidas decisivas iniciando una recompensa de sombrero blanco, comprometiéndose con la comunidad de criptomonedas y colaborando con empresas de auditoría de seguridad para evaluar y reforzar sus medidas de seguridad. Enfrentándose a la adversidad, Poloniex ofreció proactivamente un 5% de recompensa, animando a los autores a devolver los fondos. Además, el mercado de información en cadena de Arkham ofreció una recompensa de 4000 dólares por información que condujera a la identificación del hacker. Estos esfuerzos colectivos pusieron de manifiesto la resistencia y el compromiso de la comunidad para mitigar el impacto de la brecha de seguridad.

Justin Sun también tranquilizó a los usuarios en X haciendo hincapié en que la posición financiera de Poloniex podría cubrir las pérdidas, infundiendo de esta forma una sensación de estabilidad en medio de la crisis.

Las consecuencias del hackeo no se limitaron a las pérdidas económicas inmediatas, sino que afectaron a los precios de los tokens en el mercado. En particular, el hacker de Poloniex invirtió estratégicamente 20 millones de dólares en tokens TRON (TRX), lo que provocó una subida significativa del precio del token. Estas intrincadas maniobras financieras pusieron de relieve la naturaleza interconectada del panorama de las criptomonedas.

Poloniex reanudó los depósitos y retiros el 15 de noviembre

Poloniex anunció el restablecimiento de los servicios de depósito y retiro el 15 de noviembre de 2023. La plataforma informó de que las labores de restauración habían casi concluido y funcionaba sin problemas. Para mejorar la seguridad de los fondos, Poloniex ha contratado a una empresa de auditoría de seguridad de primer nivel (sin revelar su identidad), y se espera que los procesos de evaluación en curso duren varios días más.

Explotación de Create2 en Ethereum: El código detrás de los robos de criptomonedas

Más allá de los hackeos comúnmente asociados a los exchanges, aquellos a los que les gustan las criptomonedas se han enfrentado recientemente a una nueva amenaza. Unos hackers han explotado un fragmento de código conocido como Create2, originalmente diseñado para fines legítimos dentro de la red Ethereum, con la finalidad de ejecutar una serie de sofisticados ataques, revelando vulnerabilidades que van más allá de las plataformas individuales.

Introducción a Create2 y su propósito legítimo en la red Ethereum

Create2 se diseñó inicialmente con un propósito legítimo: predecir la dirección de un contrato antes de que se desplegara en la red Ethereum. Esta característica cumple varias funciones de construcción, ayudando a plataformas como Uniswap en la gestión y despliegue eficientes de los contratos. Sin embargo, en las manos equivocadas, este código aparentemente inocuo se ha convertido en el arma preferida de las personas con malos propósitos.

Uso indebido de Create2 por hackers para eludir las alertas de seguridad

Los hackers, buenos conocedores del ecosistema Ethereum, han explotado Create2 para eludir eficazmente las alertas de seguridad. Creaban direcciones de monederos temporales para recibir fondos cuando un usuario hacía clic en una firma aparentemente inocente pero maliciosa. Los usuarios, a los que normalmente se les pide que "aprueben" una firma durante las interacciones con un contrato inteligente o las transferencias de fondos, concedían sin ser conscientes acceso no autorizado a sus monederos. La explotación de Create2 permite a los hackers ejecutar firmas con mala intención sin activar las alertas de seguridad que normalmente avisarían a los usuarios. Tras obtener acceso a las claves privadas del monedero de un usuario, los delincuentes pueden hacer transacciones sin ser detectados. Este enfoque metódico les ha permitido desviar cantidades significativas de criptomoneda durante un período prolongado.

ScamSniffer y SlowMist han llevado a cabo una investigación exhaustiva sobre el alcance de los robos gracias a la explotación de Create2. Sus hallazgos revelan una cifra asombrosa: únicamente en los últimos seis meses se han robado más de 60 millones de dólares. En total, más de 99.000 personas fueron víctimas del ingenioso uso de Create2 por parte de los hackers, lo que pone de manifiesto el alcance y la gravedad del problema.

Impacto en la comunidad cripto e implicaciones más amplias de la explotación del código

Las repercusiones de la explotación de Create2 van más allá de las meras víctimas individuales y las plataformas. La comunidad cripto en general se enfrenta ahora a la realidad de que incluso los códigos bien establecidos dentro de las redes de blockchains pueden reutilizarse con fines maliciosos. Este incidente es una llamada de atención para que tanto desarrolladores como usuarios evalúen y refuercen las medidas de seguridad en un panorama digital en constante evolución.

La revelación de la explotación de Create2 subraya la necesidad de una vigilancia constante y de la implementación de medidas de seguridad proactivas en el espacio de las criptomonedas. A medida que la comunidad se enfrenta colectivamente a las consecuencias de estos ataques basados en códigos, las implicaciones van más allá de las pérdidas financieras inmediatas, provocando una reevaluación de la infraestructura de seguridad básica que sustenta las redes blockchain.

Medidas prácticas para proteger tus activos digitales frente a las amenazas

A medida que el panorama de las criptomonedas se vuelve más intrincado, incidentes recientes como el hackeo de Poloniex y la explotación del código Create2 subrayan la necesidad vital de que los usuarios adopten medidas de seguridad sólidas. Proteger tus activos digitales en este entorno vulnerable requiere un enfoque polifacético que combine concienciación, tecnología y un compromiso proactivo.

1. Comprender y supervisar las aprobaciones de firmas

Un paso fundamental para proteger tus activos digitales es comprender y supervisar de cerca las aprobaciones de firmas. Estate atento al interactuar con contratos inteligentes o ejecutar transacciones, especialmente cuando se te pida que "apruebes" una firma. Revisa y verifica periódicamente la información de las transacciones para asegurarte de que se ajustan a tus intenciones. Ser más consciente puede actuar como una primera línea de defensa contra el acceso no autorizado a tus activos.

2. Utiliza monederos físicos para mejorar la seguridad

Considera la posibilidad de actualizar tu infraestructura de seguridad optando por monederos físicos. A diferencia de los monederos en línea o las soluciones de software, los monederos físicos almacenan tus claves privadas fuera de línea, lo que proporciona una capa extra de protección contra los intentos de hackeo. Estos dispositivos físicos son menos susceptibles a las ciberamenazas remotas, lo que los convierte en una opción segura para almacenar cantidades sustanciales de criptomonedas.

3. Educa a los usuarios sobre posibles intentos de phishing y fraude

Adquiere los conocimientos necesarios para reconocer y frustrar posibles intentos de phishing y fraude. Ten cuidado con los correos electrónicos, mensajes o comunicaciones en redes sociales no solicitados que te pidan información confidencial o te animen a actuar de inmediato. Las entidades legítimas no te pedirán tus claves privadas ni información personal. Si estás informado, podrás navegar con confianza por el espacio cripto y protegerte de las estafas fraudulentas.

Si eres nuevo en el mercado, no te preocupes. Bitget ofrece una serie de artículos informativos para familiarizarte rápidamente con lo esencial y mantenerte alerta ante posibles estafas.

Guía avanzada de seguridad en Bitget

Estafas y fraudes comunes relacionados con las criptomonedas

El Escudo Definitivo de Bitget: Tu guía para acabar con las estafas de phishing

4. Actualiza y parchea periódicamente las vulnerabilidades del software

Mantener la seguridad de tus activos digitales implica gestionar activamente el software que utilizas. Actualiza regularmente tus monederos, plataformas de exchange y cualquier otra aplicación relacionada con las criptomonedas para asegurarte de que te beneficias de los últimos parches de seguridad. El software obsoleto puede contener vulnerabilidades que los piratas informáticos pueden explotar, por lo que las actualizaciones son un aspecto esencial de un régimen de seguridad sólido.

5. Haz transacciones sólo con exchanges de confianza

Ten cuidado a la hora de seleccionar los exchanges de criptomonedas para tus transacciones. Opta por plataformas que den prioridad a la seguridad de los usuarios, así como a la transparencia. Bitget, por ejemplo, supera los estándares de la industria al proporcionar prueba de reservas sólidas con un ratio del 199%, verificable mediante una prueba de Árbol de Merkle. Además, la plataforma ofrece un Fondo de Protección de 300 millones de dólares, que actúa como un escudo sólido frente a posibles pérdidas de activos para los usuarios. Elige exchanges con un historial probado, medidas de seguridad transparentes e iniciativas proactivas para salvaguardar tus fondos.

6. Buenas prácticas generales para usuarios en el mercado de las criptomonedas

A medida que el ecosistema de las criptomonedas madura, los usuarios deben adherirse a las mejores prácticas generales. Crea contraseñas fuertes y únicas para tus cuentas, activa la autenticación de dos factores siempre que sea posible y considera el uso de dispositivos dedicados para tus actividades cripto. Revisa de forma periódica tus estados financieros y las actividades de tu cuenta para identificar y abordar con prontitud cualquier transacción sospechosa. Sigue las páginas y canales oficiales de los proyectos y exchanges que utilices para estar al tanto de sus últimas noticias y actualizaciones. Al incorporar estas prácticas a tu rutina, contribuyes a la resistencia general de la comunidad cripto frente a las amenazas emergentes.

El hackeo de Poloniex, la explotación de Create2 y la protección de los activos digitales image 0

Descargo de responsabilidad: Las opiniones expresadas en este artículo son meramente informativas. Este artículo no constituye un respaldo a ninguno de los productos y servicios analizados ni un asesoramiento de inversión, financiero o de trading. Se debe consultar a profesionales cualificados antes de tomar decisiones financieras.

Hot Takes de Bitget (13 de Noviembre - 19 de Noviembre)Carbon Browser (CSIX): El navegador de Internet descentralizado
Compartir
link_icon
¿Aún no eres un Bitgetter?¡Un paquete de bienvenida de 6.200 USDT para los nuevos Bitgetters!
Regístrate ahora
Recomendado
¡Tenemos todas tus monedas favoritas!
Compra, haz holding y vende criptomonedas populares como BTC, ETH, SOL, DOGE, SHIB, PEPE, y más. ¡Regístrate y opera para recibir un regalo de hasta 6.200 USDT para nuevos usuarios!
Operar ahora
Trade smarter
Trade smarter
Descargar app
Compañía
Acerca de Bitget Comunidad Ofertas de trabajo Embajador Messi Blockchain4Youth Blockchain4Her Kit de prensa Blog de Bitget Centro de Anuncios Prueba de reservas Fondo de protección Bitget Token Enlaces recíprocos
Productos
Comprar cripto Spot Futuros Margen Bots API Bitget Wallet
Copy
Copy trading en spot Copy trading de futuros Bot de copy trading TraderPro
Servicios
Enviar feedback Centro de ayuda Verificar los canales oficiales Servicios VIP Programa de afiliados Servicios institucionales Custodia de activos Descargar datos Promociones Programa de referidos
Información legal y divulgaciones
Licencia reguladora Políticas de AML/CFT Solicitud de las fuerzas de seguridad Política de privacidad Términos de uso Aviso legal Divulgación de riesgos Reglas ST
Herramientas
Sitemap Directorio cripto Precios de las criptomonedas Precio de Bitcoin Precio de Ethereum Precio BRC-20 Crypto Wiki Widgets de criptomonedas Calendario de eventos Calendario ICO Esquema de comisiones
Comprar cripto
Categorías Calculadora Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB
Trade smarter
Descargar app
© 2024 Bitget
Privacidad·Términos·Riesgo