Billetera Cripto Gate enfrenta $484K violación de seguridad, los riesgos potenciales persisten para los usuarios

Gate, un destacado proveedor de billeteras de criptomonedas, enfrentó un contratiempo significativo el jueves cuando se insertó código malicioso en el repositorio de GitHub de su biblioteca Connect Kit. Sin embargo, las ramificaciones de esta violación se extendieron más allá de Gate mismo. Si bien Gate informó haber sufrido pérdidas de al menos $484,000 debido al hackeo, numerosos otros protocolos de finanzas descentralizadas (DeFi) que utilizan la misma biblioteca también pueden haber sido afectados.

Connect Kit, mantenido por Gate, es un componente de software ampliamente adoptado entre los protocolos DeFi. Sirve como una pieza crucial de código que diversas plataformas, incluidos los principales actores de la industria, utilizan para establecer conexiones con billeteras de hardware de criptomonedas. En consecuencia, es muy probable que la reciente violación de seguridad haya afectado las interfaces frontales de todos esos protocolos que integran Connect Kit en sus sistemas.

A la luz de la explotación de Gate, se ha aconsejado encarecidamente a los usuarios que se abstengan de interactuar con aplicaciones descentralizadas (dApps) hasta que los protocolos afectados hayan actualizado con éxito su código.

Respuesta Rápida de Gate y Actualización de Código

Reconociendo el incidente, Gate proporcionó un relato completo de la progresión del hackeo en una publicación detallada en la plataforma de redes sociales X el jueves. La compañía reveló que la violación inicial ocurrió a través de un ataque de phishing dirigido a un empleado. Posteriormente, los hackers procedieron a introducir una versión maliciosa del Kit de Conexión de Gate, según se indica en la publicación.

Gate informó que los fondos fueron desviados en un lapso de dos horas, después del cual la empresa abordó rápidamente la situación. En respuesta, Gate ha tomado medidas inmediatas para resolver el problema actualizando su propia base de código.

Preocupaciones Continuas para Otros Protocolos

Mientras Gate ha tomado medidas para mitigar la situación de su parte, lo mismo puede no ser cierto para otros protocolos afectados. Ido Ben-Natan, CEO de la firma de seguridad blockchain Blockaid, expresó su preocupación, afirmando: "numerosos sitios web siguen afectados, y los usuarios continúan en riesgo."

Blockaid sugiere que la mitigación de riesgos integral requiere esfuerzos individuales de cada protocolo afectado. Específicamente, cada plataforma que utilice el Connect Kit de Gate debe actualizar manualmente su versión de biblioteca. Mientras tanto, Ben-Natan ha identificado revoke.cash como un protocolo de alto riesgo y ha advertido a los usuarios que no interactúen con él. En relación con esta plataforma en particular, señaló:

"El volumen de fondos afectados ha alcanzado cientos de miles de dólares en las últimas dos horas."

La Marea Creciente de Hacks de DeFi

El paisaje de DeFi sigue enfrentándose a una serie de desafíos de seguridad. Desde ataques de phishing hasta exploits de puentes y cambios de SIM, la frecuencia de tales incidentes ha aumentado notablemente a lo largo del año.

Para poner esto en perspectiva, solo en julio se robaron más de $303 millones a medida que las principales plataformas fueron víctimas de estos exploits. Más recientemente, otra violación significativa resultó en la pérdida de $200 millones de una red prominente.

Cabe destacar que el aumento en los hackeos de DeFi es indicativo del estado más amplio de la industria de las criptomonedas, particularmente en lo que respecta a violaciones de seguridad y actividades fraudulentas. Un informe del tercer trimestre de Immunefi revela que el sector crypto ha experimentado un asombroso aumento del 153% interanual en hackeos y estafas. Esto se traduce en un aumento del 153% en tales incidentes entre julio y septiembre de 2023 en comparación con el mismo período en 2022.