Incidentes de seguridad

El asesor de activos digitales de la Casa Blanca, Patrick Witt, citó un reciente exploit que involucró activos mantenidos por los U.S. Marshals como evidencia de que las tenencias federales de cripto requieren medidas de salvaguarda reforzadas, según el comunicado. Enfoque en la seguridad de la cripto federal Las declaraciones de Witt subrayan el creciente

Según el comunicado oficial del Departamento de Justicia de EE. UU. (DOJ) publicado el 7 de mayo, un hombre de 20 años de California, Marlon Ferro, fue condenado por un tribunal federal a 78 meses de prisión por participar en una estafa de criptoactivos a nivel nacional basada en ingeniería social. Además, se le impuso 3 años de libertad supervisada y una indemnización de 2,5 millones de dólares. Según el comunicado del Departamento de Justicia, la banda criminal robó más de 250 millones de dólares en criptoactivos a múltiples víctimas.

La empresa de seguridad blockchain Blockaid publicó en X el 6 de mayo, hora del este de EE. UU., que el proveedor de liquidez y creador de mercado TrustedVolumes, del agregador de liquidez de intercambios descentralizados 1inch, está siendo objeto de ataques continuos. Al momento de la publicación de la declaración de Blockaid, las pérdidas ya ascienden a aproximadamente 5,87 millones de dólares.

De acuerdo con el anuncio de Aave del 7 de mayo, la votación de Arbitrum DAO sobre los ETH relacionados con el evento rsETH del 18 de abril de liberación de fondos ya alcanzó el quórum; más de 1.600 direcciones y recibió el apoyo unánime de la comunidad. El mismo día, Aave, siguiendo los procedimientos de gobernanza establecidos, completó la liquidación de las posiciones restantes de rsETH de los atacantes de Kelp DAO en el protocolo Aave.

Según Blockaid, el creador de mercado y solucionador de 1inch TrustedVolumes está bajo ataque en Ethereum al 7 de mayo. La vulnerabilidad fue detectada en el sistema de monitoreo de seguridad de Blockaid dentro de un contrato de agente de trading RFQ personalizado controlado por TrustedVolumes. Los atacantes han extraído

La startup de nueva creación Project Eleven en el ámbito de la seguridad post-cuántica publicó un informe el 6 de mayo, advirtiendo que el punto crítico (Q-Day) en el que los ordenadores cuánticos podrían superar la criptografía moderna podría llegar como muy pronto en 2030, y que la probabilidad de que ocurra en 2033 supera el 50%. El informe también estima que, bajo ciertas condiciones, alrededor de 6,9 millones de BTC enfrentan un riesgo potencial de ataques cuánticos, y hace un llamado a acelerar el proceso de migración resistente al entorno cuántico en el ecosistema de las criptomonedas.

El Proyecto Eleven publicó el miércoles un informe en el que propone que el punto de inflexión en el que los ordenadores cuánticos rompan la encriptación moderna, a menudo referido como “Q-Day”, podría llegar tan pronto como en 2030, con un avance descrito como “más probable que no” para 2033. La startup, centrada en la seguridad post-cuántica

Los socios de tokenización de la NYSE han emitido una advertencia de que los tokens de acciones sintéticas podrían inducir a error a los traders minoristas mediante la tergiversación de las acciones subyacentes y el uso no autorizado de los nombres de las empresas, según la advertencia. Preocupaciones Sobre Tokens Sintéticos Offshore Los socios identificaron tres claves clave de riesgo…

Según el informe del miércoles de Project Eleven, las computadoras cuánticas podrían romper la encriptación moderna tan pronto como en 2030, y la startup estima que 6,9 millones de bitcoins, con un valor de más de 560 mil millones de dólares, podrían quedar expuestos al riesgo cuántico bajo ciertas condiciones. La startup centrada en la seguridad post-cuántica

Según la firma de seguridad blockchain Blockaid, el protocolo Ekubo perdió aproximadamente 1,4 millones de dólares en bitcoin envuelto (WBTC) recientemente después de que atacantes explotaran una falla de control de acceso en sus contratos del router de swaps EVM. Los atacantes eludieron los mecanismos de verificación de pago para drenar fondos de las carteras

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo, una distinción legal que podría otorgar a los atacantes el título legal de la cripto prestada. Las víctimas buscan recuperar aproximadamente $71 mi

Una ballena cripto anónima identificada como "D.B." presentó una demanda el lunes contra Coinbase y un presunto ladrón por la negativa del intercambio a devolver fondos congelados vinculados a un robo cripto de agosto de 2024, según un escrito judicial. El demandante perdió aproximadamente 55 millones de dólares en valor de DAI en el incidente

Los desarrolladores de Bitcoin Core divulgaron un fallo de alta gravedad que podría permitir que los mineros bloqueen remotamente algunos nodos de Bitcoin. Resumen Bitcoin Core divulgó la CVE-2024-52911, que afecta a versiones anteriores a la 29.0, y con nodos más antiguos que aún estaban expuestos en línea. Los mineros necesitaban costosos bloques de prueba de trabajo para activarlo

La escalada del atentado de Corea del Norte impulsa el caso: 71 millones de dólares en activos de Aave congelados entra en su tercera ronda. El demandante cambia a una demanda bajo la ley TRIA para alegar que el ETH pertenece a los activos estatales de Corea del Norte, destacando el fraude en lugar del robo para eludir la defensa de que el ladrón no posee el producto del delito, y al mismo tiempo impugna el standing y la posición de gobierno de Aave. DeFi United recauda más de 328 millones de dólares; el fondo es suficiente para compensar a los usuarios afectados. El caso podría convertirse en un precedente clave para la jurisprudencia en DeFi y el gobierno de las DAO.

Según The Block, el 6 de mayo, una gran ballena anónima de criptomonedas que se identifica con el seudónimo “DB” presentó una demanda el lunes contra Coinbase y contra el presunto ladrón “John Doe”, alegando que Coinbase se niega a devolver los fondos DAI congelados relacionados con un caso de robo de criptomonedas en 2024, a pesar de que Coinbase aportó una declaración jurada para demostrar que era el legítimo propietario.

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo. La distinción tiene importancia jurídica: caracterizar el incidente como fraude podría otorgar a los atacantes el título legal de los fondos prestados

Según The Block, Kelp DAO abandonó LayerZero por el Protocolo de Interoperabilidad entre Cadenas (CCIP) de Chainlink tras el exploit de puente de 292 millones de dólares ocurrido el mes pasado. Un representante de Chainlink confirmó que Kelp DAO es el primer protocolo importante en migrar desde LayerZero desde el ataque. On

Según Bryan Pellegrino, cofundador y CEO de LayerZero Labs, la mayoría de las acusaciones contra KelpDAO no tienen fundamento. El 6 de mayo, Pellegrino afirmó que Kelp inicialmente utilizó la configuración predeterminada MultiDVN o DeadDVN, pero la cambió manualmente a una configuración 1/1 el 1 de abril de 2024, según datos on-chain

Según Protos, el 5 de mayo, los desarrolladores de Bitcoin Core divulgaron en el sitio web oficial una vulnerabilidad de alto riesgo CVE-2024-52911. Esta vulnerabilidad permite a los mineros, mediante la extracción de bloques especialmente preparados, provocar la caída remota de los nodos de otros usuarios y, bajo condiciones específicas, ejecutar código. Dado que las actualizaciones de los nodos completos de Bitcoin se han convertido en un comportamiento voluntario, actualmente se estima que aún alrededor del 43% de los nodos ejecuta software antiguo vulnerable.