Atacante toma el control de monedero multisig minutos después de su creación, drena hasta $40M lentamente
Un atacante comprometió una billetera multifirma minutos después de su creación, drenando y lavando lentamente hasta $40 millones a lo largo de varias semanas.Resumen
Una billetera multifirma de un inversor importante fue comprometida poco después de su creación, y el análisis forense sugiere que el atacante pudo haber configurado la billetera y transferido la propiedad solo seis minutos después de que la víctima la creara el 4 de noviembre. Los informes iniciales indicaron pérdidas de aproximadamente $27.3 millones, pero nuevos hallazgos sugieren que la pérdida total podría superar los $40 millones, con el lavado de fondos realizado en transacciones escalonadas a través de Tornado Cash. Además, la billetera estaba configurada como "1-de-1", lo que significa que solo se requería una firma para aprobar transacciones, socavando su seguridad multifirma. Los expertos sugieren que los vectores de ataque posibles incluyen malware, phishing o prácticas de seguridad operativa deficientes, enfatizando la necesidad de aislar los dispositivos de firma y verificar las transacciones más allá de la interfaz de usuario para prevenir tales incidentes.
(Fuente:Cointelegraph)