Hackearon el juego Axie Infinity y se llevaron más de 600 millones de dólares en criptomonedas

Los atacantes se infiltraron en parte de Ronin, la cadena de bloques subyacente

Guardar
Los atacantes hackearon Axie Infinity
Los atacantes hackearon Axie Infinity

Ciberdelincuentes atacaron el videojuego Axie Infinity, y se robaron USD 625 millones en criptomonedas, según confirmaron los directivos de la compañía de juegos.

El incidente ocurrió el miércoles pasado: los atacantes se infiltraron en parte de Ronin, la cadena de bloques subyacente que impulsa el juego.

En una nota de prensa, Ronin informó que el 23 de marzo los nodos de validación Ronin de Sky Mavis y los nodos de validación Axie DAO se vieron vulnerados, lo cual generó una importante pérdida de fondos.

La compañía se enteró de la vulnerabilidad hace apenas unas horas, luego de que un usuario informara que no podía retirar 5.000 ethers usando el puente de la cadena.

“La mayoría de los fondos hackeados todavía está en la billetera del hacker”, expiló la organización en la publicación en la cual dio a conocer este incidente.

Qué ocurrió

La empresa todavía está investigando el ataque, pero advirtió que los ciberdelincuentes obtuvieron “claves” privadas para retirar fondos digitales.

Según explicaron, las criptomonedas fueron retiradas del puente Ronin en dos transacciones. El atacante usó claves privadas robadas para falsificar los retiros.

El esquema de la clave del validador está configurado para ser descentralizado, de modo que limite un vector de ataque como este, pero el atacante encontró una puerta trasera a través de nuestro nodo RPC sin gas, del cual abusaron para obtener la firma del validador Axie DAO, según detallaron desde la compañía.

“Sabemos la confianza debe ganarse y estamos utilizando todos los recursos a nuestra disposición para implementar las medidas y procesos de seguridad más sofisticados para prevenir futuros ataques”, dijeron desde la compañía.

Y añadieron: “Estamos trabajando con funcionarios judiciales, criptógrafos forenses y nuestros inversores para asegurarnos de que no se pierdan los fondos de los usuarios”.

Las criptomonedas fueron retiradas del
Las criptomonedas fueron retiradas del puente Ronin en dos transacciones (Axie Infinity)

En qué consiste el juego

En Axie Infinity, los jugadores participan en batallas y reciben recompensas que pueden cambiar por criptomonedas o dinero en efectivo.

Para jugar deben comprar mínimo tres Axies, que son NFT (tokens no fungibles) y se almacenan en un blockchain o cadena de bloques

Quien posea Axies los puede comprar, vender o alquilar a otros jugadores. Los propietarios también pueden “criarlos” para crear nuevos Axies con más valor.

El juego ha sido fruto de controversias en el pasado por el dinero que requiere que se desembolse para jugar. A raíz de estos reclamos la empresa lanzó un programa de becas que vincula a jugadores asiduos que carecen de dinero suficiente con otros usuarios que tienen los fondos pero no tienen la suficiente habilidad o tiempo para dedicarse al juego. De este modo logran potenciar la participación en este juego.

Qué medidas tomó la compañía luego de enterarse de este incidente:

1. “Nos movimos rápidamente para abordar el incidente una vez que se supo y estamos tomando medidas activamente para protegernos contra futuros ataques”, aseguraron. Además, para evitar más daños a corto plazo, aumentaron el umbral del validador de cinco a ocho.

2. La empresa está en contacto con los equipos de seguridad en los principales exchange de cripto.

3. Están migrando los nodos, que están completamente separados de nuestra antigua infraestructura.

4. Detuvieron, temporalmente, el puente Ronin para garantizar que no queden más vectores de ataque abiertos. Binance también deshabilitó su puente hacia y desde Ronin para añadir otra capa de seguridad. El puente se volverá a abrir más adelante.

5. Están trabajando con Chainalysis para monitorear los fondos robados.

6. La compañía ya está en contacto con varias agencias gubernamentales para garantizar que se identifique a los criminales detrás de este ataque.

SEGUIR LEYENDO:

Guardar