THORSwap Anuncia Recompensa por el Retorno de Activos Robados

El agregador de intercambio descentralizado THORSwap ha anunciado una oferta de recompensa basada en blockchain tras una violación donde aproximadamente 1.2 millones de dólares en activos fueron robados. Según el analista de blockchain ZachXBT, la víctima de este incidente es John-Paul Thorbjornsen, el fundador del proyecto de altcoin afectado, THORChain. El equipo de THORSwap declaró que ofrecerían una recompensa si los activos robados son devueltos y prometieron no emprender acciones legales.

Programa de Recompensa Lanzado Tras el Ataque

THORSwap se comunicó con el atacante a través de un mensaje en la blockchain, ofreciendo una recompensa por la devolución de los activos. El mensaje indicaba que no se iniciarían procedimientos legales si las monedas robadas se devolvían dentro de las 72 horas. Inicialmente reportado por la firma de seguridad blockchain PeckShield como una violación al protocolo de THORChain, luego se aclaró que el ataque apuntó a una billetera personal. El CEO de THORSwap, Paper X, confirmó el incidente, enfatizando que los protocolos permanecieron intactos, y solo una billetera personal fue comprometida.

El analista de blockchain ZachXBT sugirió que el ataque pudo haber apuntado a la billetera personal de Thorbjornsen. El agresor logró robar aproximadamente 1.03 millones de dólares en altcoins de Kyber Network y 320,000 dólares en monedas de THORSwap. Una parte significativa de los activos robados fue convertida en Ethereum y transferida a otra dirección.

Detalles del Ataque

El origen de la violación fue un enlace de Zoom falso enviado a través de la cuenta de Telegram comprometida del amigo de Thorbjornsen. A través de este enlace, se obtuvo acceso a la antigua billetera MetaMask del fundador. A pesar de que la billetera estaba cerrada en un perfil separado de Chrome, información crítica se almacenaba en iCloud Keychain, lo cual los atacantes explotaron.

Después del incidente, Thorbjornsen enfatizó la necesidad de medidas de seguridad adicionales para la protección de billeteras, destacando la importancia de las billeteras basadas en firmas de umbral. Este sistema divide la clave privada en varias partes, que están almacenadas en diferentes dispositivos, lo que impide el acceso completo no autorizado a los activos con solo una clave.

• THORSwap ofrece recompensa tras el robo de 1.2 millones de dólares en activos.
• El CEO confirmó que solo comprometieron una billetera personal, no los protocolos.
• El ataque comenzó con un enlace Zoom falso enviado vía Telegram comprometido.