BadgerDAO sufre robo de criptomonedas de 120 millones de dólares a través del hackeo de Cloudflare

BadgerDAO, "una de las DAOs más seguras en funcionamiento", ha sufrido un robo de criptodivisas a través de un hack de JavaScript en su sitio web. BadgerDAO permite a los poseedores de Bitcoin "puentear" su criptodivisa a la plataforma Ethereum, habilitada para contratos inteligentes y DeFi, a través de su token, permitiendo así el acceso al mundo de las finanzas descentralizadas. Tras las investigaciones preliminares realizadas con la ayuda de Peckshield, especialista en seguridad de la cadena de bloques y análisis de datos, parece que los malhechores insertaron un script malicioso en el sitio web de BadgerDAO, interceptando a su vez las transacciones de la Web 3.0 e insertando una solicitud para transferir los tokens de la víctima a la dirección elegida por el atacante. Actualmente se estima que se han desviado unos 120 millones de dólares a través de este ataque. En una sola transferencia se desviaron 896 Bitcoin de esta manera, lo que supone unos 50 millones de dólares.

Tan pronto como BadgerDAO tuvo conocimiento de la actividad sospechosa de los monederos, la empresa congeló inmediatamente todos los contratos inteligentes que se ejecutaban en su plataforma, una forma de frenar la hemorragia hasta que se pudiera realizar la auditoría de seguridad. El jueves por la noche, BadgerDAO anunció que había "contratado a los expertos en análisis forense de datos Chainalysis para explorar toda la magnitud del incidente y se ha informado a las autoridades de EE.UU. y Canadá y Badger está cooperando plenamente con las investigaciones externas, así como procediendo con las suyas propias".

Según BadgerDAO, el atacante logró acceder a la API de Cloudflare utilizada por la empresa sin activar la protección de autenticación de dos factores que debería haber sido activada. Por supuesto, la autenticación de dos factores (o multifactor) puede y ha sido subvertida antes; ha habido múltiples casos de intentos de phishing que logran cruzar el puente hacia las claves 2FA, e incluso hay kits de herramientas disponibles que automatizan todo el proceso. Aunque sigue siendo una de las formas más rentables de aumentar la seguridad de acceso siempre que haya credenciales de por medio, como toda medida de seguridad, requiere una interacción atenta por parte del usuario. A medida que aumente el atractivo y la adopción de las criptomonedas, también aumentarán las posibilidades de llevar a cabo estas maniobras de piratería, y se espera que los robos también aumenten en frecuencia y escala.

Fuentes: The Verge, BadgerDAO @ Twitter, Peckshield @ Twitter