Otro día, otro hackeo. Truflation, un proyecto blockchain respaldado por Coinbase Ventures, ha sido víctima de un ataque de malware. Los analistas blockchain estiman la pérdida en $4.6 millones.
Este es el segundo gran ataque en los últimos días, tras el hackeo de $50 millones de BingX el 20 de septiembre.
El ataque fue detectado el 25 de septiembre de 2024. El equipo de Truflation reportó "actividad anormal" en la plataforma social X. Ahora están trabajando con las fuerzas del orden para investigar el incidente.
La firma de seguridad Web3 Cyvers informa que los atacantes ganaron control de la dirección segura de Truflation, lo que llevó a la pérdida de tokens TRUF valorados en $4.6 millones. El investigador blockchain ZachXBT corroboró esta información en Telegram.
Truflation ha detenido sus servicios de staking como medida de precaución. La empresa está ofreciendo una recompensa a los hackers de sombrero blanco que puedan ayudar en la investigación o los esfuerzos de recuperación.
Mantienen que no se comprometieron fondos de clientes.
El CEO Stefan Rust abordó la situación en una declaración en video, en la que sugirió que el malware probablemente fue inyectado en computadoras durante el evento Token2049 en Singapur la semana pasada. Esto resultó en el acceso no autorizado a los fondos del tesoro.
"Estamos trabajando con los mejores investigadores y expertos en seguridad criptográfica", afirmó Rust. Enfatizó el compromiso de la empresa con la transparencia durante todo el proceso de investigación.
La plataforma de datos blockchain Zapper proporcionó un desglose de los activos robados. Estos incluyen $3.89 millones en TRUF, $1.07 millones en ETH y $236,700 en DAI de billeteras de Ethereum. También se tomaron tokens adicionales como BNB, WETH y qSQTH.
Rust reveló que su cuenta personal también fue hackeada. Advirtió a los usuarios sobre posibles estafadores que se hagan pasar por el equipo de Truflation.
"No te pediremos tokens," advirtió.
El CEO expresó emociones encontradas sobre el momento del ataque, ya que Truflation supuestamente se estaba preparando para hacer varios anuncios importantes. "Estoy muy emocionado y decepcionado," admitió Rust.
Este incidente resalta los desafíos de seguridad en curso que enfrentan los proyectos blockchain. Sirve como recordatorio de la importancia de medidas robustas de ciberseguridad en el paisaje rápidamente evolutivo de las criptomonedas.
Anteriormente, yellow escribió sobre los 10 ataques de hackers más destacados en el mundo DeFi en los últimos años.