El jefe de Binance dice que la bolsa “congeló/recuperó más del 83% de los fondos robados de Curve

 

El principal exchange dijo que congeló o recuperó más del 83% de los fondos robados de Curve Finance (CRV).

Según el director general de la bolsa, Changpeng ‘CZ’ Zhao,

“Binance congeló/recuperó [USD] 450k de los fondos robados de Curve, lo que representa más del 83% del hackeo. Estamos trabajando con LE para devolver los fondos a los usuarios”.

El CEO agregó que “el pirata informático siguió enviando los fondos a Binance de diferentes maneras, pensando que no podemos atraparlo”, concluyendo la publicación con un emoji de risa.

El 9 de agosto, CZ escribió que Curve había secuestrado su DNS.

DNS, o el Sistema de nombres de dominio, convierte los nombres de dominio legibles por humanos en direcciones IP legibles por máquina, que los navegadores utilizan para cargar páginas de Internet.

Según el CEO, los piratas informáticos colocaron un contrato malicioso en la página de inicio, por lo que cuando la víctima aprobara el contrato, agotaría su billetera. “El daño es de alrededor de [USD] 570k hasta ahora. Estamos monitoreando”, dijo CZ.

Además de comentar sobre el truco de Curve, también agregó que,

“Utilizan GoDaddy [una empresa de alojamiento web y registrador de dominios de Internet] para el DNS, que es inseguro. Ningún proyecto web3 debería usar eso. Muy susceptible a la ingeniería social”.

Por su parte, el jueves, Curve compartió “un breve informe” sobre lo ocurrido, afirmando que, en resumen: “Envenenamiento de caché de DNS, no compromiso del servidor de nombres”, y agregó:

“Nadie en la web está 100% a salvo de estos ataques. Lo que sucedió FUERTEMENTE sugiere comenzar a moverse a ENS en lugar de DNS”.

El Servicio de nombres de Ethereum (ENS) es un sistema de nombres abierto y extensible basado en la cadena de bloques de Ethereum (ETH), que asigna nombres legibles por humanos a identificadores legibles por máquinas, como direcciones criptográficas, hashes de contenido y metadatos.

El informe de la empresa de registro de dominios iwantmyname indicó que la empresa está investigando este problema de DNS que el 9 de agosto “condujo al aparente compromiso de uno de los sitios web de nuestros clientes y un tiempo de inactividad para algunos clientes que usan nuestros servicios de DNS”.

Según el informe,

“La infraestructura DNS alojada de nuestro proveedor externo aparentemente se vio comprometida y los registros DNS para este dominio se cambiaron para apuntar a un servidor web clonado”.

El análisis realizado hasta ese momento indicó que el compromiso no se produjo en la infraestructura de iwantmyname ni en la de su proveedor de servicios, y el equipo dijo que “todavía están investigando la causa raíz y el cronograma completo”.

Mientras tanto, los usuarios advierten sobre los imitadores de Curve Finance que intentan engañar a los inversores:

-----------------------