Categorías

Entérate de las ultimas noticias del mundo de la minería digital
José Hernández redactado por José Hernández
jueves mayo 5, 2022

Sky Mavis informó el siguiente paso después del hack de $625 millones a Ronin

Casi un mes después de la mayor hazaña en la historia de las finanzas descentralizadas, el equipo de Sky Mavis ha publicado una auditoría post mortem actualizada sobre el hackeo masivo de 625 millones de dólares en el puente Ronin.

La hoja de ruta explica el plan del equipo para rediseñar la cadena lateral, impulsar los protocolos de seguridad y lanzar un programa de recompensas por errores. Además, el informe brinda más información sobre cómo el presunto grupo ciberdelincuente de Corea del Norte, Lazarus, implementó el ataque y comprometió el protocolo.

Sky Mavis planea aumentar los validadores en Ronin

El último informe post-mortem de Sky Mavis explica que el presunto grupo de Hackers Lazarus, obtuvo acceso al puente Ronin a través de un ataque elaborado de phishing dirigido a un empleado de la empresa. 

Después de comprometer el dispositivo del empleado anónimo, el grupo supuestamente obtuvo acceso al sistema de TI (información tecnológica) de la empresa y, posteriormente, a los nodos de validación necesarios para implementar el alucinante exploit. 

En el futuro, el equipo ha lanzado una hoja de ruta orientada a reconstruir el protocolo y restaurar la confianza del usuario en Ronin. Entre los puntos principales de la hoja de ruta, Sky Mavis planea aumentar los nodos de validación de nueve a 11.

Según se informa, la red agregará los tres nodos adicionales en las próximas semanas. También se ha establecido un cronograma de tres meses para aumentar aún más el número de validadores a 21.

A largo plazo, el equipo espera tener más de 100 validadores para garantizar que tal evento no se repita. Otros puntos en la hoja de ruta incluyen; el trabajo continuo con expertos en seguridad de primer nivel para evitar amenazas persistentes, implementar procedimientos internos más estrictos. Así como realizar auditorías periódicamente, crear una organización de confianza cero y el lanzamiento de un Bug Bounty (recompensas a quien encuentre errores).

Entre otras medidas a tomar será apegarse estándares como el ISO-27001 y otras certificaciones relacionadas con la seguridad. 

Además, el informe explica que se ha creado una lista de verificación de cuatro puntos para guiar la redistribución de Ronin. La lista de verificación incluye una actualización en los contratos puente, un nuevo backend, un panel de validación para verificar eventos de transacciones más grandes y migrar retiros pendientes.

El Hack al puente Ronin de más de 625 millones de dólares

Durante la última semana de marzo de 2022, se robaron $600 millones en activos digitales de la red Ronin. Ronin funciona como una cadena lateral construida por el equipo de Sky Mavis y es popular por impulsar uno de los juegos de cadena de bloques más importantes: Axie Infinity. 

Como informó anteriormente NoticieroBitcoin, se robaron 173.600 en ETH junto con alrededor de 25,5 millones en la moneda estable USDC de Circle. Desde que ocurrió el hackeo, partes de los fondos se canalizaron a través del protocolo mezclador Tornado Cash en un intento de ocultar la fuente de los fondos. 

Con respecto a la identidad de los hackers, la firma de seguridad blockchain Chainalysis y principalmente el Departamento del Tesoro de los EE. UU. afirman que Lazarus, un notorio grupo de Ciberdelincuentes de Corea del Norte, estuvo detrás de la violación masiva a el puente de Ronin Bridge.

Desde entonces, las autoridades han incluido en la lista negra las billeteras sospechosas de estar controladas por el grupo. Como resultado agregaron dichas direcciones de billetera a la lista de direcciones sancionadas por la OFAC.

Binance, el intercambio de criptomonedas líder en el mundo, también recuperó más de $5.8 millones del activo digital robado a principios de abril de 2022. El CEO Changpeng Zhao confirmó la noticia y el comunicado oficial dijo que los fondos fueron encontrados y congelados en más de 80 cuentas.

José Hernández Redactado por José Hernández

Noticias Relacionadas

MáS RECIENTES