Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Magistrado del TC César Ochoa confía en que el MP cumpla con entregar copia de acuerdos con Odebrecht
EP 1766 • 09:26
El poder en tus manos
EP137 | INFORMES | ¿Cómo promover y mejorar la participación en política de las personas con discapacidad?
EP 137 • 03:26
Voces regionales
Mafias turísticas en Cusco: ¿Puede la informalidad destruir Machu Picchu?
EP 1 • 16:52

Más detalles sobre el hackeo de Axie Infinity: fue por LinkedIn y a través de un PDF

Axie Infinity fue uno de los títulos NFT más famosos del mundo y se popularizó en países con gran inflación.
Axie Infinity fue uno de los títulos NFT más famosos del mundo y se popularizó en países con gran inflación. | Fuente: Sky Mavis

Una oferta laboral muy “interesante” para un ingeniero senior de Axie Infinity fue el punto clave para el hackeo más grande en la historia de criptomonedas.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Navegar por internet es siempre un riesgo ante posibles estafadores. Sin embargo, las precauciones deberán ser mayores si es que eres un ingeniero de alto puesto de un videojuego que sirve de sustento para miles de personas como lo es Axie Infinity.

En marzo, hackers lograron extraer 625 millones de dólares en criptomonedas tras atacar a la cadena de bloques Ronin Network, la tecnología que soporta las transacciones del título play-to-earn. Dicho acto es el más grave de la historia de estas divisas digitales y tiene un origen: una oferta laboral en LinkedIn.

El origen del hackeo de Axie Infinity

De acuerdo con The Block, el hackeo a Axie Infinity y su red Ronin se realizó luego de una falsa oferta laboral dirigida a un ingeniero clave en Sky Mavis, la compañía detrás de ambos proyectos.

El gobierno de Estados Unidos cree que el grupo de piratas informáticos de Corea del Norte, Lazarus, estuvo detrás del ataque. Ellos crearon publicaciones dirigidas al empleado en LinkedIn con una temática y una paga difícil de ignorar.

Para que el empleado confíe en la empresa que estaba reclutando personal, realizaron distintas entrevistas y prometieron una jugosa cifra para su contrato. Sin embargo, la propuesta general sería enviada a través de un PDF, el cual el ingeniero senior debía leer para finiquitar detalles.

Precisamente, en dicho archivo es donde se ocultaba el software malicioso con el que los hackers comprometieron su computadora, lo que les permitió acceder a cuatro de nueve nodos validadores de transacciones en la red de Ronin.

Sky Mavis reveló anteriormente que los piratas informáticos tomaron el control de un quinto nodo del teóricamente descentralizado Axie DAO, gracias a la decisión de permitir que Sky Mavis firmara transacciones durante un período particularmente ocupado en noviembre. Este poder le dio cinco votos propios a los hackers, con los cuales permitieron los robos en criptomonedas sin ninguna objeción.

“Los empleados están bajo constantes ataques avanzados de phishing en varios canales sociales y un empleado se vio comprometido”, señaló Sky Mavis en una publicación de blog después del ataque. “Este empleado ya no trabaja en Sky Mavis. El atacante logró aprovechar ese acceso para penetrar en la infraestructura de Sky Mavis y obtener acceso a los nodos de validación”.

Un golpe duro para la industria

El robo es uno de los más poderosos en la industria y causó pánico entre los inversores de Axie Infinity, un videojuego que basa su jugabilidad en peleas tipo Pokémon y con cartas.

El sistema económico del título NFT es que vende tres monstruos a los futuros usuarios a distintas cantidades de dinero en criptomonedas. El usuario, tras formar su equipo, deberá ganar duelos contra otros usuarios para recibir recompensar en una moneda llamada SLP que se puede reclamar quincenalmente. El problema es que dicho token ha caído desde los 40 centavos de dólar hasta menos de uno, lo que ha dificultado a los inversores sacar ganancias.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA