Tecnología

Axie Infinity sufrió un hackeo por más de 625 millones de dólares

Publicado

Hace 2 años

30 marzo, 2022

Por

María Verónica Molina

Foto: Cortesía.

La red Ronin de Axie Infinity, unos de los juegos más populares del mundo cripto, sufrió un hackeo que se llevó más de 625 millones de dólares.

A través de su página web, Ronin anunció el 29 de marzo que seis días antes la plataforma había sido pirateada. De hecho, se lee en un comunicado que “Ha habido una brecha de seguridad en la Red Ronin. Hoy temprano (29 de marzo) descubrimos que el 23 de marzo; los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron comprometidos, lo que resultó en 173.600 Ethereum drenados en dos transacciones”.

Asimismo, explicaron que el atacante usó claves privadas pirateadas para falsificar retiros; por lo que la red se percató de lo sucedido, luego de recibir el reporte de un usuario que indicaba que no podía retirar 5.000 Ethereum.

Fue en ese momento, que los desarrolladores agregaron que trabajan junto a funcionarios “encargados de hacer cumplir la ley”; con criptógrafos forenses e inversores para asegurar que todos los fondos puedan ser recuperados.

Al tiempo, aseguraron que todos los tokens (AXS, RON y SLP) están seguros actualmente.

De igual manera, Ronin indicó que su cadena de Sky Mavis consta de 9 nodos que se traducen a validadores; y para reconocer un depósito o un retiro, se necesitan cinco de esas nueve firmas.

Axie Infinity sufrió un hackeo

De acuerdo con la red, el hacker logró controlar cuatro validadores y uno que es dirigido por Axie DAO. Es decir, que el esquema de la clave del validador está configurado; para ser descentralizado de modo que limite un vector de ataque, similar a este.

Sin embargo, el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas tarifa de transacción; del cual abusaron para obtener la firma del validador Axie DAO, agregó la red en el comunicado.

Asimismo, los desarrolladores recordaron que en noviembre de 2021, cuando Sky Mavis solicitó ayuda de Axie DAO para distribuir transacciones gratuitas; debido a una inmensa carga de usuario.

En ese momento, Axie DAO incluyó a Sky Mavis en la lista de permitidos para firmar varias transacciones en su nombre. A pesar de que la alianza se suspendió en diciembre de ese mismo año; no se revocó el acceso a la lista de permitidos.

Por su parte, el usuario @TobalGarcia, quien está especializado en criptos, aseguró que los fondos en ETH y USDC que actualmente existen en la red Ronin; están sin respaldo real producto del hackeo, por lo que “no valen nada”.

También, Ronin aseguró que luego de conocer el ataque, implementaron como medida el aumento del umbral del validador de 5 a 8; para proteger la plataforma contra futuros hackeos.

Con información: ACN/El Diario/Redes/Foto: Cortesía

Lee también: TikTok integra memes, gif y clips con sonidos para los videos

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN

Posponen otra vez primera misión privada a la Estación Espacial Internacional

Digitel amplía su huella 4G LTE a Guacara, Morón y otras zonas de Carabobo

Tecnología

Esto pudiera pasar con tus redes sociales después de que fallezcas

Publicado

2 días ago

16 abril, 2024

Paula Bauer

Qué pasará con nuestras redes sociales después muertos - Agencia Carabobeña de Noticias - Agencia ACN- Noticias Carabobo

El uso de las redes sociales es cada vez más cotidiano, millones de personas tienen cuentas, pero te has preguntado ¿qué pasa con ellas después que fallezcas? Lo que ocurre con la presencia en internet de un usuario después de su muerte, se ha convertido en un asunto de gran importancia.

Las cuentas en redes sociales siguen vivas y activas a menos que un familiar informe a la plataforma respectiva que la persona ha fallecido. Algunas plataformas ofrecen la opción de cerrar el perfil una vez que los familiares informan del fallecimiento, mientras que otras dan otras alternativas.

Te puede interesar: Movilnet extiende proceso de actualización gratis para clientes pospago

Cuenta conmemorativa

Por ejemplo, cuando Meta -la empresa propietaria de Facebook e Instagram- recibe un certificado de defunción, la cuenta del fallecido puede eliminarse o convertirse en una “conmemorativa”. Esto significa que se congelará en el tiempo y se convertirá en una página que recordará al usuario y permite publicar fotos y recuerdos.

Entonces, junto al nombre del usuario aparece un mensaje que dice “in memoriam” y nadie puede acceder a la cuenta ni utilizarla si el usuario original no proporcionó un “contacto autorizado” para gestionar el contenido o pedir que se desactive el perfil.

En Facebook, las cuentas conmemorativas no les aparecen recomendadas a potenciales amigos virtuales en la pestaña “Gente que tal vez conozcas”. De igual forma los usuarios de la lista de amigos de la persona fallecida no reciben notificaciones de su cumpleaños.

Dan prioridad a la privacidad del fallecido

Google, propietario de YouTube, Gmail y Google Fotos, ofrece a sus usuarios la opción de cambiar los ajustes para decidir qué ocurre con sus cuentas si permanecen inactivas durante un periodo de tiempo determinado.

X (antes Twitter) no ofrece la opción de guardar el perfil “en memoria” del fallecido y sólo es posible desactivar la cuenta en caso de muerte o incapacidad del propietario para utilizarla.”Todas las empresas dan prioridad a la privacidad del fallecido”, dice Joe Tidy, corresponsal de tecnología del Servicio Mundial de la BBC.

De igual manera indicó que, “no se comparten los datos de acceso, y sólo se puede acceder a ciertos datos como fotos y videos con peticiones específicas que a veces necesitan de una orden judicial”.

No obstante, las redes sociales más nuevas, como TikTok y Snapchat, sin embargo, no tienen ninguna disposición al respecto, añade.

Tu cuenta puede ser mal usada

Los perfiles activos de usuarios fallecidos pueden ser un problema si datos, fotos u otros contenidos caen en manos equivocadas, advierte Sasa Zivanovic, experto en ciberdelincuencia y ex jefe del departamento de delitos de alta tecnología del Ministerio del Interior de Serbia.

Alguien podría descargar algunos de los datos del perfil o incluso tomar el control de toda la cuenta. “Las fotografías, los datos y los videos pueden utilizarse para crear cuentas falsas con el nombre de la persona fallecida y extorsionar a conocidos y amigos que no saben que la persona en cuestión ha muerto”, afirma Zivanovic.

James Norris, fundador de la Digital Legacy Association de Reino Unido, subraya que es importante que todo el mundo haga una copia de seguridad cuando pueda. Así mismo señala que en Facebook, por ejemplo, se puede descargar un archivo completo de fotos y videos y pasárselo a un familiar.

“El legado digital”

“Si me diagnosticaran una enfermedad terminal y tuviera un hijo pequeño que no estuviera en Facebook, podría descargar todas mis fotos y videos, eliminar los mensajes porque no querría que mi hijo viera mis mensajes privados, recopilar mis fotos favoritas y escribir una historia sobre cada una de ellas”, explica.

“El legado digital es un gran tema”, advierte Sarah Stanley, enfermera de la organización benéfica Marie Curie, con sede en Reino Unido, que ofrece atención y apoyo a personas con enfermedades terminales y a sus seres queridos.

Subraya que la gente debe pensar no sólo en sus cuentas de redes sociales, sino en todo lo que posee digitalmente y qué hacer con ello en caso de fallecimiento.

En este sentido indicó que, es recomendable pensar si queremos que alguien se haga cargo de nuestras cuentas; que alguien las recuerde. También considerar dejar a un álbum digital de fotos, o impreso, como se hacía antes, que podamos dejarle a alguien cuando hayamos muerto. “El legado digital es algo sobre lo que hay que pensar y hablar”, recomendó.

Con información de BBC

No dejes de leer: Venezuela Game Show celebrará su cuarta edición el 25, 26 y 27 de octubre

Infórmate al instante únete a nuestro canal de Telegram NoticiasACN