El hack de $ 100 millones de Harmony se debió a un esquema multi-sig comprometido, dice analista - Dolar Paralelo Hoy - Precio del Dolar, Euro y Real en Argentina

Post Top Ad



26 jun 2022

El hack de $ 100 millones de Harmony se debió a un esquema multi-sig comprometido, dice analista

El 23 de junio de 2022, el equipo de desarrollo de Harmony anunció que se desviaron $ 100 millones del puente Horizon y la organización explicó que estaba trabajando con las autoridades nacionales y especialistas forenses. Según una cuenta publicada por el director de seguridad de la información de Polygon, Mudit Gupta, el atacante del puente Horizon supuestamente tomó el control de la billetera de múltiples firmas apalancada en el puente de Harmony.

El CSO de Harmony's Multi-Sig Exploited Polygon dice que el fundador de Harmony Protocol encontró evidencia de que "las claves privadas estaban comprometidas"

Hace tres días, Harmony explicó que fue atacado y el equipo fue testigo del desvío de 100 millones de dólares del puente Horizon. “El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aprox. $100 [millones]”, tuiteó Harmony el jueves. “Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”, agregó el equipo de Harmony.

Después del exploit, al día siguiente, el director de seguridad de la información de Polygon, Mudit Gupta, dijo que el puente era un esquema de firmas múltiples 2 de 5, y cualquiera con dos de las direcciones puede tomar el control. “El pirata informático comprometió 2 direcciones y les obligó a drenar el dinero”, agregó Gupta. Gupta dijo que aunque los detalles aún no son públicos, resumió lo que cree que ocurrió durante el hackeo. "Es probable que las dos direcciones fueran monederos calientes utilizados para escuchar y procesar transacciones puente legítimas", explicó Gupta .

“El atacante comprometió los servidores en los que se ejecutaban estas billeteras calientes”, escribió Polygon CSO el viernes. “Una vez dentro del servidor, podían acceder a las claves que se guardaban en texto sin formato para firmar transacciones legítimas. El exploit del servidor probablemente fue un compromiso de clave SSH o ingeniería social. Esto es inquietantemente similar a cómo Ronin fue pirateado”. El analista agregó además:
Esto no fue un 'Hack de Blockchain'. Era un 'truco tradicional'. He estado rogando a los protocolos que se centren también en la seguridad tradicional junto con la seguridad de la cadena de bloques durante meses...
Además, un informe de incidente escrito por el fundador de Harmony Protocol dice que "el equipo ha encontrado evidencia de que las claves privadas se vieron comprometidas, lo que provocó la ruptura de nuestro puente Horizon: se robaron fondos del lado Ethereum del puente". El fundador de Harmony también señaló que "la confidencialidad es clave para mantener la integridad como parte de esta investigación en curso: la omisión de detalles específicos es para proteger datos confidenciales en interés de nuestra comunidad".

Fuente: https://news.bitcoin.com/harmonys-100m-hack-was-due-to-a-compromised-multi-sig-scheme-says-analyst/

No hay comentarios.:

Publicar un comentario

Post Top Ad