Claves privadas comprometidas: objetivos principales y próximas soluciones

Las claves privadas comprometidas pueden causar pérdidas graves en todos los niveles de DeFi y para todo tipo de usuarios: ballenas, desarrolladores y usuarios en general. Cualquier persona involucrada en Defi puede lidiar con este problema. Es por eso que tanto las organizaciones como los patrocinadores individuales deben ser conscientes de la magnitud del problema y de las soluciones disponibles.

En Hackless, estamos diseñando un producto llamado Wallet Rescue, una solución que es útil cuando se piratea una billetera criptográfica y necesita migrar fondos de manera segura a una dirección recién creada.

¿Por qué es necesaria esta solución y quién puede beneficiarse de ella?

Al observar más de cerca los ataques recientes que han ocurrido en relación con las billeteras criptográficas, notamos que la causa principal siempre son las claves privadas comprometidas: la billetera activa de la plataforma, la clave del administrador o la clave del usuario individual. ¡Estamos profundizando en este tipo de explotación y cómo el próximo Wallet Rescue de Hackless puede ser útil! Primero, echemos un vistazo a algunos cuentos de advertencia.

Proyectos DeFi que fueron pirateados a través de claves privadas comprometidas

1. Red Ronin, $624 millones

En uno de los hacks más grandes en la historia de las criptomonedas, el exploit Ronin, las claves de 5 de 9 validadores se vieron comprometidas. Esto se descubrió cuando un cliente intentó hacer un retiro legítimo. Como anunció el equipo, un atacante se había hecho con la propiedad de las claves privadas necesarias para autenticar las transacciones. Los malos actores lograron robar 173,600 ETH y 25.5M USDC a sus billeteras.

2. Puente de la armonía, $100 millones

Se vació el puente de armonía de $ 100 millones a través de claves privadas comprometidas de su multisig . El puente solo necesitaba dos cuentas de validación para aprobar transacciones. Los piratas informáticos lograron comprometer las claves privadas y pudieron aprobar la transferencia de fondos a sus cuentas.

3. Raydio, 4,4 millones de dólares

Este DEX perdió USD 4,4 millones en criptografía, siendo víctima de un atacante que logró explotar una vulnerabilidad de contrato inteligente que permitió que los administradores retiraran fondos de liquidez completos. El atacante obtuvo el control de la clave privada de un grupo de administración y agotó los grupos de LP sin siquiera tener tokens de LP. El equipo no está seguro de cómo se obtuvo exactamente esta clave privada, pero asumen que un programa troyano infectó la máquina virtual que contenía la clave.

Proyectos DeFi con claves privadas de usuarios expuestas

1. Mute de invierno, $160 millones

El creador de mercado, Wintermute, perdió $ 160 millones para siempre, ya que su billetera caliente se vio comprometida a través de una dirección de vanidad creada con Profanity. Tanto la billetera caliente de Wintermute como el contrato de bóveda de DeFi parecen tener direcciones de vanidad de Profanity. La clave privada de la billetera caliente probablemente fue explotada y utilizada para drenar la bóveda. Si bien la comunidad conocía la falla de seguridad de las direcciones generadas por Blasfemias desde hace un tiempo, parece que esto no se tomó en serio.

2. Cartera Slope, $6M

El gran hackeo de una billetera móvil basada en Solana, Slope, afectó a más de 8000 billeteras únicas y resultó en la pérdida de $6 millones de dólares. Al final resultó que, la información de la clave privada de los usuarios se transmitió sin darse cuenta a un servicio de monitoreo de la aplicación Slope, lo que resultó en la exposición.

Los desarrolladores de ballenas y blockchain no son inmunes

Si bien los protocolos DeFi y los administradores de proyectos son las principales víctimas de los piratas informáticos, los usuarios de criptografía de alto perfil como las ballenas e incluso los desarrolladores de blockchain también son objetivos. ¿Por qué no de hecho? A veces, la recompensa puede ser una suma global de dinero, como en los casos que se describen a continuación.

1.Desarrollador de Bitcoin, $ 3.6M

Incluso un desarrollador de Bitcoin puede tener problemas para mantener seguras las claves. Eso es lo que le sucedió a Luke Dashjr, uno de los primeros desarrolladores de Bitcoin. Perdió 3,6 millones de dólares en BTC debido a un hackeo de clave. Dashjr tuiteó que su clave PGP estaba comprometida y que no tenía idea de cómo sucedió todo.

2. Ballena GMX, $3.5M

Los piratas informáticos tomaron el control de 82 519 tokens GMX que pertenecían a un titular de tokens de alto perfil. Una investigación posterior determinó que solo se vio afectada una cuenta, lo que hace que la causa probable del robo sea una clave privada comprometida.

 If DeFi teams and advanced crypto investors cannot secure their assets, does the general public have any hope?

Los usuarios habituales de DeFi siempre están en el radar de los piratas informáticos

Los piratas normalmente tienden a atacar billeteras más grandes, sin embargo, los individuos también son objetivos. Veamos qué enfoques y tácticas inventan los piratas informáticos para comprometer las billeteras de usuarios individuales:

• Airdrops maliciosos : los usuarios reciben un correo electrónico, un mensaje de texto o un mensaje en las redes sociales de que se ha agregado una determinada moneda a su billetera a través de un airdrop. Luego, se les pide que conecten la dirección de su billetera al sitio web de un atacante. Una vez conectados, todos sus fondos se agotan.

• Suplantación de identidad con frases iniciales : a los usuarios se les suele amenazar con la suspensión de la cuenta y se les pide que proporcionen sus frases iniciales como parte de la verificación de la cuenta o del proceso de recuperación.

• Ice phishing : este tipo de esquema de secuestro de clics engaña a los usuarios para que deleguen la aprobación de la moneda del usuario a un mal actor. A menudo, los atacantes modifican la interfaz de usuario del contrato inteligente al inyectarle un script malicioso.
  
• Correos electrónicos, sitios web y mensajes maliciosos : todos los días aparecen sitios web clonados, cuentas de redes sociales y correos electrónicos fraudulentos que engañan a los usuarios mediante la difusión de noticias falsas y los engañan mediante promociones y campañas fraudulentas.

¿Qué sucede si es necesario rescatar una billetera criptográfica?

Cuando se piratea un protocolo DeFi o una billetera individual, el atacante lo vigila de cerca. Esto significa que ven cualquier actividad que pueda realizar con la billetera. Además, si entienden que han sido descubiertos, pueden ajustar su tecnología para que su ataque sea aún más efectivo.

Pero, ¿qué sucede si tiene participaciones o monedas concedidas conectadas a esta billetera y desea transferirlas? Entonces entra en juego Wallet Rescue de Hackless. Anteriormente conocido como Conductor , Wallet Rescue ya demostró ser efectivo para algunos de nuestros clientes, ayudándolos a ahorrar alrededor de $ 700K en criptografía.

Con Wallet Rescue, podrá migrar activos de manera segura desde la billetera pirateada de una manera que es invisible para un pirata informático. Esto se puede hacer a través de la capacidad de minería privada en los siguientes pasos:

1. Cree un paquete de transacciones para la minería privada.
2. Simule estas transacciones para asegurarse de que todo salga bien.
3. Envíe de forma privada un paquete de transacciones previamente creado, simulado y firmado directamente a los mineros a través de proveedores confiables.

 First and foremost – Hackless does not have any access to assets of the protocol's users or their private keys.

Wallet Rescue es una herramienta práctica e intuitiva para que cualquier inversionista en criptomonedas la use por sí mismo. La aplicación solo recibe transacciones firmadas de usuarios y propietarios de protocolos, luego las envía para minería privada para garantizar la ejecución de las transacciones dentro de un bloque. Pero la propiedad es toda tuya.

Wallet Rescue pronto estará disponible en versión beta

Nuestro equipo está terminando con la aplicación web Wallet Rescue, que pronto estará disponible para los primeros probadores beta. Y tú puedes ser uno de ellos. Todo lo que necesita hacer es completar un formulario de usuario beta y nos pondremos en contacto con usted una vez que estemos en vivo con el producto.