a una plataforma de criptodivisas . El equipo de Mango ofreció al delincuente que se quede con parte del botín a cambio de devolver el resto de los fondos..
Imagen ilustrativa
Gorodenkoff / Shutterstock
La comunidad de usuarios de la aplicación de finanzas descentralizadas Mango recuperó el sábado parte de los más de 100 millones de dólares robados a comienzos de esta semana. Para llegar a un acuerdo con el ciberdelincuente, los clientes tuvieron que permitirle quedarse con unos 50 millones de dólares de los fondos hurtados.
El trato fue posible después de días de negociaciones entre el pirata informático y la plataforma, que se administra mediante la votación de sus usuarios. Poco después del robo, el presunto autor del crimen publicó una propuesta en un foro de la aplicación solicitando que se borraran las "deudas incobrables" en la plataforma, un trato que no recibió el apoyo de la mayoría de los titulares de cuentas criptográficas, incluso después de que el pirata informático utilizó varios de los 'tokens' robados para votar a favor.
Una aplicación de préstamos criptográficos trata de controlar una cuenta 'ballena' con una medida sin precedentes
Una aplicación de préstamos criptográficos trata de controlar una cuenta 'ballena' con una medida sin precedentes
Luego, el equipo de Mango publicó una contrapropuesta, ofreciendo dejar que el 'hacker' se quedara con parte del botín, es decir unos 50 millones de dólares, a cambio de devolver el resto de los fondos. Además, le prometieron que no lo enjuiciarían penalmente.
"Acabamos de recibir un aviso de la devolución de los fondos", confirmó un administrador de la plataforma en un mensaje a Bloomberg el sábado. La comunidad de inversores tiene programado celebrar una reunión virtual el lunes para discutir cómo reembolsar a los usuarios los 67 millones de dólares devueltos.
En una serie de tuits publicados el sábado, un individuo que se hace llamar Avraham Eisenberg asumió la responsabilidad del 'hackeo' y dijo que estaba "involucrado junto a un equipo que realizó una estrategia comercial altamente rentable la semana pasada" en Mango.
Todas las maniobras con los activos "fueron acciones legales de mercado abierto, utilizando el protocolo tal como había sido diseñado, incluso si el equipo de desarrollo no había anticipado por completo todas las consecuencias de establecer los parámetros", indicó el usuario.
Al ser contactado en Twitter por los medios, este no proporcionó pruebas sobre su identidad. Desde Mango señalaron que el tuit efectivamente provenía del 'hacker' y que no estaban de acuerdo con el carácter legal de sus acciones.
Una mejor protección
El pago en cuestión ha sido probablemente uno de los más grandes para un 'hacker', estima Bloomberg. Las recompensas pueden ascender a millones, pero generalmente se ofrecen a programadores que encuentran vulnerabilidades en los sistemas y no a piratas informáticos que roban fondos.
"Si un atacante puede robar suficientes criptomonedas para votar por una recompensa, envía una señal de que las organizaciones autónomas descentralizadas pueden piratearse con éxito utilizando las criptomonedas robadas para evitar repercusiones", comentó el programador y experto en criptoseguridad Michael Lewellen.
En su opinión, este caso muestra la necesidad de una mejor protección contra los usuarios maliciosos.
Según estimaciones, el robo afectó solo al 10 % de todo el valor reservado en la cadena de bloques Solana, en la que se basa Mango.
El atacante había invertido millones para ejecutar primero una operación con los futuros de Mango, que luego le dejó retirar dólares, aunque no está claro cuánto ganó. Dicha inversión inicial provocó un crecimiento en las cotizaciones de Mango.
RT
Publicar un comentario