Gate.ioBlogTether pone en la lista negra la dirección ETH hackeada de Multichain
Tether pone en la lista negra la dirección ETH hackeada de Multichain
11 March 11:22
[TL;DR]
Tether ha congelado una dirección de Ethereum que contiene más de 715.000 dólares en USDT, según los informes de datos de Etherscan. La dirección del monedero estaba vinculada a unos piratas informáticos que robaron cerca de 3 millones de dólares en criptodivisas de Multichain. Antes del hackeo, el equipo detrás del proyecto Multichain había advertido a los usuarios sobre una vulnerabilidad de seguridad que los hackers finalmente explotaron.
No es la primera vez que Tether pone en la lista negra las direcciones de Ethereum. Después de una brecha en 2017 que resultó en la pérdida de 30 millones de dólares en listas de bloqueo.
Además, en enero de 2022, Tether puso en la lista negra tres direcciones de Ethereum que contenían USDT por valor de 160 millones. Este post repasará los acontecimientos que condujeron a las direcciones de Ethereum incluidas en la lista negra.
Tether pone en la lista negra las direcciones Ethereum
En un informe de noticias de 2020 de The Block, Tether informó de que había puesto en la lista negra 39 direcciones Ethereum que contenían USDT. La lista negra de direcciones de Ethereum comenzó en 2017 después de que una brecha masiva provocara la pérdida de USDT por valor de 30 millones de dólares.
- ¿Cuál es el objetivo de la lista negra de Ethereum?
El objetivo principal de la lista negra de Ethereum es congelar los fondos en la dirección de la cartera.
Cuando Tether congela una dirección de cartera, la cuenta no puede recibir ni enviar USDT. Significa que el monedero es inutilizable y los fondos están congelados. Tether ideó el método de poner en lista negra las direcciones de los monederos para recuperar los fondos perdidos. Para más contexto, Tether informó a principios de enero que han recuperado unos 87 millones de dólares en fondos USDT perdidos enviados a direcciones erróneas desde su creación en 2014. El método principal de la empresa para recuperar estos fondos es poner en la lista negra estas direcciones Ethereum incorrectas, haciendo inútiles los fondos que contienen.
La empresa también ha sido decisiva para ayudar a las fuerzas del orden público mediante la elaboración de listas negras de direcciones pertenecientes a personas investigadas.
La línea de tiempo de las direcciones de Ethereum en la lista negra muestra que Tether lo hizo por primera vez en 2017. Para el año 2020, Tether habría prohibido 39 direcciones de Ethereum. En septiembre de 2020, Tether se puso en la lista negra de cuentas que contenían USDT por valor de 35 millones; estas cuentas se utilizaron supuestamente para hackear el Kucoin Exchange. Los datos muestran que en enero de 2022, más de 563 direcciones de Ethereum han sido incluidas en la lista negra desde su creación, y 312 de esas listas negras se produjeron sólo en 2021.
Una de las listas negras más significativas se produjo en enero de 2022, cuando Tether congeló 150 millones de dólares de USDT en tres direcciones de Ethereum. Algunos criptoobservadores han criticado el sistema de listas negras de direcciones de Ethereum. Según Mike Chan, director comercial de UTU technologies, la acción es "lo diametralmente opuesto a lo que es la criptografía."
Multichain advierte a los usuarios sobre un fallo de seguridad
Multichain notificó a sus usuarios sobre una vulnerabilidad de seguridad explotada por individuos malintencionados. Según un informe de Yahoo Finance, se han perdido alrededor de 3 millones de dólares en USDT debido a la brecha de seguridad.
En un aviso público, Multichain, antes Anyswap, pidió a todos sus usuarios que eliminaran las aprobaciones de seis fichas. Según la plataforma, los usuarios que concedieron permisos a Wrapped ETH (WETH), Peri Finance (PERI), Official Mars Token (OMT), Wrapped BNB (WBNB), Polygon (MATIC) y Avalanche (AVAX) corrían el riesgo de sufrir una brecha.
El hackeo, que comenzó el lunes 17 de enero, había provocado la pérdida de más de 3 millones de dólares dos días después. En un informe de Vice, los usuarios seguían siendo hackeados una semana después de que Multichain informara de que había "contenido" el hackeo. Según la noticia, los hackers robaron criptomonedas por valor de 3,8 millones de dólares.
Los expertos han expresado su preocupación por el medio utilizado por Multichain para hacer el anuncio. Según un informe de Vice, cuando Multichain hizo pública la información sobre el fallo de seguridad y pidió a los usuarios que tomaran medidas, los puso en la línea de fuego. Sin darse cuenta, informaron a los piratas informáticos sobre los monederos vulnerables al informar al público sobre la brecha de seguridad. Sin embargo, algunos expertos han elogiado a Multichain por el enfoque adoptado para proteger a sus usuarios. Según Yannis Smaragdakis, cofundador de Dedaub, más de 5.000 carteras vulnerables contenían más de 1.000 millones de dólares en criptodivisas.
En otro acontecimiento, un hacker ofreció devolver el 80% de los fondos robados y quedarse con el 20% como consejo de "para ahorrar su dinero." El mensaje estaba en una transacción a la blockchain de ETH envuelta. Queda por ver si Multichain dispone de una póliza de seguro contra este tipo de sucesos y si las víctimas verán repatriados sus fondos.
Autor: Gate.io Observador: M. Olatunji Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por violación de los derechos de autor.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)