Premint NFT hack y el post-mortem que no debes perderte
El último hackeo en el espacio criptográfico fue testigo de un atraco de más de $375k en el prementado Plataforma de registro NFT. Desde entonces, la plataforma ha proporcionado actualizaciones sobre el asunto después de la piratería.
Los ataques a NFT son cada vez más frecuentes.
Sólo otro día en el trabajo
Los hackeos coordinados se están convirtiendo en un tema destacado en el mundo de las criptomonedas. El infiltrado «manipuló un archivo» en Premint que presentó a los usuarios una conexión de billetera maliciosa. Más tarde, la plataforma tuvo que cerrar el sitio por razones de seguridad.
Irónicamente, Brenden Mulligan, fundador de Premint NFT, lanzó nuevas actualizaciones de seguridad para las plataformas el 8 de julio. En su Píoel dijo,
“Hoy hicimos muchas actualizaciones de seguridad excelentes en PREMINT como un esfuerzo continuo para mantener seguros a los coleccionistas”.
La plataforma, sin embargo, sufrió un ataque a última hora del 16 de julio por parte de un actor malicioso.
Este problema solo afectó a los usuarios que conectaron una billetera a través de este cuadro de diálogo después de la medianoche, hora del Pacífico.
Gracias a la increíble comunidad web3 que difunde advertencias, un número relativamente pequeño de usuarios cayó en la trampa.
Quitamos el sitio temprano esta mañana para solucionar el problema. pic.twitter.com/Wq9FyRtIMl
— PREIMENTA | Herramienta de lista de acceso NFT (@PREMINT_NFT) 17 de julio de 2022
El sitio volvió a funcionar al día siguiente del ataque. Además, la plataforma podría bandera cuatro cuentas en total que podrían ser sospechosas de robar a Premint.
De hecho, Premint también introdujo una nueva función de seguridad después del ataque. De acuerdo con la nueva actualización de seguridad, los usuarios no necesitarían billeteras cuando vuelvan a iniciar sesión en Premint.
Una vez que las cuentas de Twitter y Discord están conectadas a las billeteras, los usuarios pueden iniciar sesión fácilmente después.
Escúchalo de los expertos
La experta en seguridad cibernética Simona la declaró opinión sobre la seguridad de la cuenta de usuario después del ataque. Sugirió a los usuarios que siguieran el proceso paso a paso para garantizar un paso seguro y evitar este tipo de ataques maliciosos. Simona alertó además a los usuarios, afirmando:
» Si ve una identificación de billetera como un gastador de un NFT como el que se muestra en la imagen (no OpenSea o un contrato de mercado), probablemente sea una billetera estafadora que puede retirar sus NFT».
Las medidas de ciberseguridad continúan fallando en la industria de la criptografía, ya que los piratas informáticos pueden administrar atracos tras atracos.
Aunque este ataque resulta ser relativamente pequeño en comparación con los 100 millones de dólares robados en el ataque del Puente Armonía, la necesidad de implementar las medidas adecuadas permanece constante.
Y, la necesidad de medidas de seguridad rígidas se está volviendo crucial ahora más que nunca.
Esta es una traducción automática de nuestra versión en inglés.