La ciberseguridad es uno de los aspectos más importantes en lo que a criptomonedas se refiere, por lo que es normal que las wallets cada día tengan una mejor estructura de seguridad para evitar hackeos, como es el caso de «la wallet más segura» de Ethereum. No obstante, pese a los esfuerzos y a todo el desarrollo tecnológico detrás, esto no pudo evitar que la cartera fuese recientemente hackeada.
Según los reportes los atacantes lograron llevarse más de 5 millones de dólares, los cuales estaban albergados en una aplicación llamada Loopring; una wallet tipo aplicación para la red homónima basada en contratos inteligentes y que si visitamos su sitio web podemos ver que se autodenomina como la más segura para Ethereum.
Atacantes de la wallet más segura de Ethereum replicaron identidad de usuarios
A través de su cuenta de X, la organización desarrolladora de esta wallet y la red de segunda capa en la cual está albergada, declararon que tuvieron conocimiento sobre el ataque a wallets de varios usuarios y que a partir de ello empezaron a investigar. Notaron que se vinculó una serie de direcciones a los atacantes, y que estos utilizaron la identidad de los propietarios de las wallets para poder ingresar a ellas, ya que lograron corromper el sistema de autenticación 2FA.
Asimismo, aseguraron que en exploradores de Ethereum, quedaron registradas las direcciones publicadas y asociadas al ataque, el cual se llevó a cabo el 9 de junio. Respecto al servicio de la wallet, los desarrolladores detallaron que los servicios relativos a guardianes y el 2FA se encuentran temporalmente suspendidos. De igual forma informaron que se encuentran trabajando para encontrar con el responsable del robo para que nos quede impune.
Sistema de recuperación social de Loopring
Esta wallet para Ethereum ofrece a sus usuarios un sistema de recuperación social, en lugar de la típica utilización de palabras semilla. Por consiguiente, los permisos para firmar transacciones están en varios guardianes, es decir, personas, entidades o dispositivos que han sido designados por el usuario. Anteriormente, la wallet ofrecía un guardián oficial para sus carteras, algo que tendrá que cambiar, pues fue el atacado por parte de los hackers.
Si bien lo ocurrido con el servicio deja mucho que desear y una vez descrita su estructura no parece confiable; quien sí ha manifestado estar a favor e incluso promueve su uso es el fundador de Ethereum, Vitalik Buterin. El empresario ha expresado en múltiples ocasiones estar a favor de las wallets de recuperación social, recalcando la importancia de elegir guardianes que custodian las wallets para minimizar el riesgo, decisión que debe ser tomada con mucha precaución.
