ยฟQuรฉ estรก pasando en el mundo crypto? En el canal de WhatsApp de CriptoTendencia te lo contamos todo. ยกSuscrรญbete!
Un equipo de seis trabajadores de TI de Corea del Norte, vinculado a un ciberataque de 680.000 dรณlares en junio, operaba bajo al menos 31 identidades falsas para conseguir empleos en el sector de las criptomonedas, segรบn revelรณ el investigador ZachXBT. Las filtraciones provienen de un dispositivo comprometido de uno de los implicados.
Los hackers, que tambiรฉn participaron en un robo de 1.400 millones de dรณlares a la plataforma Bitbit en febrero, se presentaban como ยซdesarrolladores blockchainยป o ยซingenieros de contratos inteligentesยป en plataformas como Upwork, utilizando documentos de identidad falsos, cuentas compradas y entrevistas guionadas.
Las pruebas muestran que empleaban Google Drive, Chrome y traductores automรกticos para coordinar tareas, ademรกs de software remoto como AnyDesk y VPN para ocultar su ubicaciรณn. Solo en mayo, el grupo gastรณ 1.490 dรณlares en gastos operativos para sostener sus actividades ilรญcitas.
GMX compensa con 44 millones de dรณlares a usuarios afectados por hackeo en Arbitrum
El exchange descentralizado GMX anunciรณ que los usuarios impactados por la vulnerabilidad de julio ya pueden reclamar sus compensaciones en la dApp, por un total de 44 millones de dรณlares. La cifra incluye fondos GLP recuperados y 2 millones aportados por la tesorerรญa del protocolo.
El 9 de julio, una falla de reentrada en el pool GLP de GMX V1 en Arbitrum permitiรณ a un atacante manipular el cรกlculo de activos bajo gestiรณn y retirar 42 millones de dรณlares. Horas despuรฉs, GMX ofreciรณ al hacker una recompensa del 10% por devolver el resto, propuesta que fue aceptada.
La compensaciรณn se distribuirรก en tokens GLV de GMX V2, divididos equitativamente entre GLV y GLV , manteniendo asรญ la estructura del GLP original. Asimismo, se ofrecerรกn incentivos adicionales por un valor de 500.000 dรณlares a aquellos que mantengan sus GLV asignados.
Coinbase pierde 300.000 dรณlares en comisiones por aprobaciรณn errรณnea de tokens
Coinbase sufriรณ una pรฉrdida de unos 300.000 dรณlares despuรฉs de aprobar por error varios tokens para un contrato inteligente del Proyecto 0x, lo que permitiรณ a un bot de valor mรกximo extraรญble (MEV) drenar los fondos.
Segรบn el investigador Deebeez, de Venn Network, la billetera corporativa de Coinbase interactuรณ con el contrato ยซswapperยป de 0x, diseรฑado para ejecutar intercambios sin permisos, pero no para recibir aprobaciones de tokens. Esta configuraciรณn abriรณ la puerta a que el bot transfiriera activos como Amp, MyOneProtocol, DEXTools y Swell Network desde la cuenta de comisiones del exchange hacia sus propias direcciones.
El bot, que segรบn Deebeez ยซacechaba en la oscuridadยป a la espera de este tipo de errores, vaciรณ por completo la cuenta. El incidente, calificado por el investigador como una ยซlecciรณn costosaยป, se suma a casos previos en los que el mismo contrato fue aprovechado para extraer fondos sin necesidad de explotar vulnerabilidades de cรณdigo.
Justin Sun demanda a Bloomberg para frenar revelaciรณn de sus tenencias en criptomonedas
El fundador de TRON, Justin Sun, presentรณ una demanda federal en Delaware contra Bloomberg, alegando que el medio planea divulgar detalles confidenciales sobre sus activos en criptomonedas, pese a un acuerdo de confidencialidad. Segรบn Sun, la publicaciรณn de esa informaciรณn lo expondrรญa a riesgos como robo, ciberataques, secuestro o daรฑo fรญsico.
La querella busca impedir que Bloomberg difunda las cantidades exactas que Sun entregรณ รบnicamente para verificar su patrimonio en el รndice de Multimillonarios de la compaรฑรญa. El documento judicial advierte que, dada la naturaleza irreversible de las transacciones cripto, cualquier pรฉrdida serรญa prรกcticamente irrecuperable.
Ni los representantes de Sun ni Bloomberg han comentado pรบblicamente sobre el caso.
