Incidentes de seguridad

El equipo de Ledger, cartera de criptomonedas, ha descubierto que la cadena de arranque seguro del procesador MediaTek presenta una vulnerabilidad, lo que permite a los atacantes extraer claves criptográficas mediante contacto físico, afectando aproximadamente al 25% de los teléfonos Android. La vulnerabilidad puede ser corregida mediante un parche, pero resalta el riesgo de almacenar claves en dispositivos no seguros, y se recomienda a los usuarios actualizarlo oportunamente.

El protocolo de préstamo Moonwell sufrió un accidente de seguridad en la cadena debido a una configuración incorrecta del oráculo, lo que provocó una subestimación severa del precio del activo cbETH. Este incidente se originó por un error en la lógica del código generado por IA, y el robot de liquidación aprovechó esa vulnerabilidad para obtener ganancias. Aunque no hubo intervención de hackers tradicionales, se causaron pérdidas por 1,78 millones de dólares a los usuarios. El evento revela una negligencia en la revisión durante el proceso de programación de IA, y enfatiza la importancia de la revisión humana en un contexto de automatización tecnológica.

El 11 de marzo, el Ministerio de Industria e Información publicó recomendaciones para prevenir los riesgos de seguridad del agente inteligente de código abierto OpenClaw, destacando los riesgos potenciales en las transacciones financieras y proponiendo una estrategia de "seis debe y seis no debe", como implementar aislamiento de red, confirmación secundaria y fortalecer la revisión de la cadena de suministro, para prevenir transacciones incorrectas y el secuestro de cuentas.

Aave sufrió una liquidación anómala el 11 de marzo, con aproximadamente 27 millones de dólares en posiciones de préstamo debido a un error en la configuración de los parámetros del módulo de seguridad interno CAPO, lo que provocó una subestimación del valor de wstETH en un 2.85%. La liquidación afectó a 34 cuentas, con aproximadamente 10,938 wstETH forzados a ser liquidados. Chaos Labs se comprometió a compensar en su totalidad a los usuarios afectados y destacó la necesidad de mejorar los mecanismos de gestión de riesgos. Este incidente resalta los riesgos asociados a errores de configuración interna en los sistemas de finanzas descentralizadas.

Lido respondió al evento de liquidación ocurrido el 10 de marzo debido a un error en la cotización del oráculo CAPO, afirmando que no generará deuda incobrable y que compensará en su totalidad a los usuarios afectados. El producto Lido Earn no fue afectado, la seguridad de los fondos de los usuarios está garantizada.

El presidente de BWA Dilip Chenoy participó en la sesión de preguntas y respuestas. Hizo un llamado a una verificación independiente exhaustiva antes de invertir en criptomonedas. El paso inmediato para las víctimas es presentar una denuncia ante las autoridades. Dilip Chenoy, presidente de Bharat Web3 Association (BWA), interactuó con los medios y pa

El 11 de marzo, el protocolo de préstamos descentralizado Aave sufrió un evento de liquidación masiva debido a un error en la configuración del oráculo de precios, con aproximadamente 34 cuentas liquidada y un monto involucrado de 26 millones de dólares. El problema se originó por una desincronización en la configuración del mecanismo CAPO, lo que provocó una evaluación errónea temporal del precio de wstETH. Aunque algunos usuarios resultaron afectados, el protocolo Aave no sufrió impactos financieros y activará un mecanismo de compensación. Después del evento, la reacción del mercado fue estable y el precio de AAVE subió.

El 11 de marzo, en el oeste de París, Francia, ocurrió un caso de robo violento, donde tres delincuentes disfrazados de policías obligaron a una pareja a transferir aproximadamente 900,000 euros en Bitcoin. El caso reveló el riesgo de los ataques de "llave inglesa", y Francia se convirtió en una de las regiones con mayor incidencia de este tipo de delitos. Las autoridades ya han iniciado una investigación, y los expertos en seguridad advierten a los poseedores de activos criptográficos que presten atención a su seguridad personal y protección de información.

Una investigación de Bloomberg revela que Chen Zhi, fundador del grupo príncipe de Camboya, estableció un imperio de estafas de "pumping" que generaba 30 millones de dólares diarios a través de conexiones políticas y comerciales, y que finalmente colapsó cuando Estados Unidos confiscó 127,271 bitcoins. Las acciones delictivas de Chen Zhi y las sanciones internacionales evidencian la magnitud y la influencia de su organización. Aunque fue arrestado y extraditado a China, las secuelas de la industria de las estafas siguen presentes.

El informe del Departamento del Tesoro de EE. UU. indica que los cajeros automáticos de Bitcoin se están convirtiendo en herramientas de estafa, y en 2024 el FBI ha recibido más de 10,900 denuncias, con pérdidas de aproximadamente 2.467 mil millones de dólares. Los estafadores aprovechan el anonimato y la irreversibilidad de los cajeros automáticos de criptomonedas, especialmente para estafar a personas mayores. Australia también enfrenta desafíos similares, la industria pide una regulación más estricta y ya ha implementado límites en las transacciones, pero los expertos consideran que solo establecer límites no es suficiente para detener las estafas.

Los operadores de activos digitales en Tailandia han activado el mecanismo de «cinturón de desaceleración», congelando más de 10,000 cuentas sospechosas de criptomonedas para combatir el lavado de dinero. Este mecanismo implementa un bloqueo de 24 horas para transferencias superiores a 50,000 bahts tailandeses y requiere una verificación adicional de identidad. Aunque se ha fortalecido la regulación para prevenir actividades ilícitas, la experiencia de transacción de los usuarios que cumplen con las normas se ha visto afectada. Los operadores también están promoviendo la colaboración con las autoridades y la implementación de la regla de viaje, enfrentándose a desafíos debido a la falta de coherencia en la aplicación de la ley a nivel mundial.

Aave el 10 de marzo sufrió una falla en el oráculo, lo que provocó la liquidación indebida de aproximadamente 26 millones de dólares en wstETH, afectando a 34 cuentas. La falla se debió a que la tasa de instantánea del mecanismo CAPO y la marca de tiempo no coincidían, lo que resultó en una tasa final inferior al valor real del mercado. Aave compensará con 141.5 ETH recuperados y 345 ETH proporcionados por la tesorería DAO. No se produjo ninguna deuda incobrable en el protocolo.

GoPlus emite alertas, advirtiendo a los usuarios que los atacantes están falsificando la página oficial de Claude Code a través de anuncios en Google Search, difundiendo malware para robar contraseñas e información de billeteras de criptomonedas. Se recomienda a los usuarios verificar la URL, instalar y usar herramientas de protección de manera segura.

Slow Mist Technology CISO advierte en 23pds que los equipos sin base técnica que implementen OpenClaw de manera ciega podrían generar nuevas vulnerabilidades en lugar de riqueza. OpenClaw es una herramienta que convierte a empresas con capacidades de seguridad en herramientas de productividad, pero para equipos sin una base sólida, carece de sentido. Además, las tres principales amenazas de seguridad incluyen invasiones mediante paquetes maliciosos, envenenamiento de resultados de búsqueda y riesgos de alucinaciones de IA, alertando a los usuarios sobre la importancia de la seguridad cibernética básica.

Chaos Labs analiza indica que el reciente evento de liquidación de 27 millones de dólares de Aave se debió a un problema de configuración del oráculo de riesgo CAPO, lo que provocó un error en el cálculo del tipo de cambio. La inconsistencia en los parámetros del contrato inteligente provocó la liquidación, pero el protocolo no generó deudas incobrables, y el tesoro de Aave cubrirá las pérdidas restantes, con una compensación estimada por parte del DAO de no más de 345 ETH.

Tres sospechosos que se hacían pasar por policías atacaron a una pareja en Versalles, obligándolos a transferir aproximadamente €900,000 en Bitcoin. Las autoridades francesas confirman el robo y están investigando la creciente tendencia de robos violentos dirigidos a titulares de criptomonedas.

La fiscalía de Gwangju, Corea del Sur, vendió 320.8 bitcoins confiscados recientemente, obteniendo 31.6 mil millones de wones. Estos bitcoins provienen originalmente de operaciones de investigación contra plataformas de juego ilegal entre 2018 y 2021. Aunque en un principio fueron robados por hackers debido a un error de un funcionario público, posteriormente los hackers devolvieron los bitcoins. Las autoridades han llevado a cabo investigaciones y también han descubierto otros incidentes de bitcoins confiscados que se han perdido.

El 10 de marzo, una pareja en Francia fue asaltada en su casa por tres supuestos policías armados con cuchillos, quienes los obligaron a transferir aproximadamente 900,000 euros en Bitcoin. La pareja resultó herida y fue atada, mientras los delincuentes huían. Este caso es el último ejemplo de un "ataque de llave inglesa" en criptomonedas. Francia ha registrado varios incidentes similares este año.

El Centro Nacional de Respuesta a Emergencias de Internet ha emitido una advertencia de riesgo, ya que el uso indebido del agente inteligente OpenClaw ha generado riesgos de seguridad. Se recomienda a los usuarios fortalecer el control de la red, mejorar la gestión de credenciales, gestionar estrictamente las fuentes de los plugins y prestar atención a las actualizaciones de seguridad para garantizar aplicaciones seguras.