Bitcoin Forum
March 29, 2024, 07:04:41 AM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Los hackers de KuCoin siguen moviendo los tokens robados al mayor exchange DeFi  (Read 58 times)
danadc (OP)
Sr. Member
****
Offline Offline

Activity: 924
Merit: 291



View Profile WWW
September 28, 2020, 09:46:08 PM
Merited by DdmrDdmr (1)
 #1

En esta información hay cosas que como persona normal, casi sin conocimiento técnico no entiendo ¿cómo no pueden rastrear a los hackers y encontrarlos? ¿Los envían al mayor Exchange DeFi y aún así no pueden localizarlos? Sé que Bitcoin no es anónimo y se puede al menos rastrear por blockchain, qué puede estar pasando?
Pero:

Quote
Wan dijo que DeFi podría ser una herramienta útil para los hackers porque la infraestructura del DeFi en realidad está compuesta por mezcladores de criptomonedas naturales, servicios que permiten a los usuarios "mezclar" sus monedas con otros usuarios para preservar su privacidad

Entonces estos mezcladores son la solución perfecta para este tipo de fechorías

¿Cómo entonces protegerse frente a esto?

Noticia original de: https://es.cointelegraph.com/news/kucoin-hackers-keep-moving-stolen-tokens-to-the-largest-defi-exchange

Siempre he hecho muchos Airdrops, recientemente he estado explorando el foro y he conseguido información muy valiosa e importante, ahora que tengo más tiempo he descubierto que ésta parte de cripto es interesante, ayuda a evitar muchas estafas.

R


▀▀▀▀▀▀▀██████▄▄
████████████████
▀▀▀▀█████▀▀▀█████
████████▌███▐████
▄▄▄▄█████▄▄▄█████
████████████████
▄▄▄▄▄▄▄██████▀▀
LLBITCRYPTO
FUTURES
[
1,000x
LEVERAGE
][
.
COMPETITIVE
FEES
][
INSTANT
EXECUTION
]██████
██
██
██
██
██
██
██
██
██
██
██
██████
████████████████████████████████████████████████████████
.
TRADE NOW
.
████████████████████████████████████████████████████████
██████
██
██
██
██
██
██
██
██
██
██
██
██████
1711695881
Hero Member
*
Offline Offline

Posts: 1711695881

View Profile Personal Message (Offline)

Ignore
1711695881
Reply with quote  #2

1711695881
Report to moderator
Once a transaction has 6 confirmations, it is extremely unlikely that an attacker without at least 50% of the network's computation power would be able to reverse it.
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
DdmrDdmr
Legendary
*
Offline Offline

Activity: 2268
Merit: 10641


There are lies, damned lies and statistics. MTwain


View Profile WWW
September 29, 2020, 06:56:56 AM
 #2

Uniswap actúa a modo de DEX, por lo que carece de identificación de usuarios, y si la infraestructura subyacente permite además de manera nativa la mezcla de los fondo en el proceso de intercambio, ayuda a oscurecer los movimientos, que no a blanquearlos del todo.

En hackeos previos de Exchanges, los ejercicios de Chainanalysis han permitido seguir el rastro de los fondos hackeados y mezclados a través de Mixers, que luego intentaron liquidar en otros Exchanges. Diría que, aquí entra en juego la velocidad del hacker en ir moviendo los fondos y transformando su naturaleza, antes de liquidarlos en algún punto de salida.

Lo interesante, de manera lateral, de este caso (que sigue muy vivo), es como no sólo los Exchanges centralizados trabajaron con celeridad para poner en la lista negra ciertas direcciones, sino que incluso un token (Ocean) involucrado en el hackeo, llegó a pausar su contrato, y hacer un hardfork sobre un nuevo contrato inteligente, en el cual apartaba los fondos robados sobre cuentas para su gestión legal en el proceso de recuperación por parte de sus clientes (ver https://www.crowdfundinsider.com/2020/09/167311-ocean-protocol-devs-perform-hard-fork-following-kucoin-hack-leading-to-150-million-in-losses-including-8-6-million-in-ocean-tokens-stolen/). Esto también es una cuestión a ponderar al adquirir monedas/tokens que puedan ser paralizadas en un momento dado …

..JAMBLER.io..Create Your Bitcoin Mixing
Business Now for   F R E E 
▄█████████████████████████████
█████████████████████████
████▀████████████████████
███▀█████▄█▀███▀▀▀██████
██▀█████▄█▄██████████████
██▄▄████▀▄▄▄▀▀▀▀▀▄▄██████
█████▄▄▄██████████▀▄████
█████▀▄█▄██████▀█▄█████
███████▀▄█▀█▄██▀█▄███████
█████████▄█▀▄█▀▄█████████
█████████████████████████
█████████████████████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
      OUR      
PARTNERS

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
▄█████████████████████████████
████████▀▀█████▀▀████████
█████▀█████████████▀█████
████████████████████████
███████████████▄█████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████▀█████████
████████████████████████
█████▄█████████████▄█████
████████▄▄█████▄▄████████
▀█████████████████████████████
█████████████████████████████████████████████████
.
   INVEST   
BITCOIN

.
█████████████████████████████████████████████████
████▄
██
██
██
██
██
██
██
██
██
██
██
████▀
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2366
Merit: 1843


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
September 29, 2020, 06:40:38 PM
 #3

Esto viene siendo como el Santo Grial para los Hackers, si ponemos a ver los mezcladores son herramientas poderosas, en los tokens puede darse el movimiento de colocar en una lista negra ciertas direcciones, pero creo que para ello los hackers deben haber pensado en tal movimiento, si dejan ese trabajo en manos de bots la velocidad de reacción para los desarrolladores de los tokens no daría efecto, en el caso de Bitcoins es otra cosa, ya cambiaría la manera de rastreos.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
LUCKMCFLY
Legendary
*
Offline Offline

Activity: 2366
Merit: 1843


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
October 01, 2020, 11:12:08 PM
 #4

Al parecer Kucoin se ha tomado todo este incidente de una manera impresionante:

Quote
Cai declaró además que Tether (USDT) había congelado con éxito un total de 22 millones de stablecoins USDT que estaban comprometidas mientras que Velo Labs, también, anunció que redistribuirá y reemplazará cada una de los tokens de VELO que fueron transferidas como parte del hackeo. Añadió: "Los 122 millones de tokens de VELO (unos 75,7 millones de dólares) que fueron afectados serán invalidados".



Fuente: https://es.cointelegraph.com/news/kucoin-hack-unpacked-more-crypto-possibly-stolen-than-first-feared

Teniendo en cuenta que la mayoría de tokens robados fueron de naturaleza ERC-20, dudo bastante de la seguridad de los mismos, todo token de esta naturaleza es bien vulnerable, los algoritmos que son de quemado y de control muchas veces no los controlan, creo que los hackers aprovecharon esas vulnerabilidades. Debido a esto cada Exchange debe tomar las medidas de seguridad preventivas más enormes que existen, esto puede llevar a pelliscarse aquellos Exchanges que no han sido hackeados.


..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
famososMuertos
Legendary
*
Offline Offline

Activity: 1694
Merit: 2661


LE ☮︎ Halving es la purga


View Profile WWW
October 02, 2020, 12:12:17 PM
Merited by DdmrDdmr (1)
 #5

Esta situación deja claro varias cosas, lo de siempre, que la privacidad es algo muy diferente a querer aprovecharse de una característica para fines maliciosos o fraudulentos.

Lo otro el apoyo que ha recibido Kucoin ha sido sin precedentes, bueno al menos en mi conocimiento de este tipo de noticias, que para desgracia noticiosa de nuestro nicho (BlockChain) parece que nunca se detiene.

Si este incidente se utiliza como precedente para actuar de manera conjunta, vamos! que es un buen precedente, de hecho se vuelve disuasivo, aunque no preventivo, porque no es seguridad en sí mismo, pero piénsalo tal vez, es el futuro...de un protocolo de acciòn.

Aunque siempre hay que ser objetivos el movimiento de Ocean, técnicamente demuestra que es posible tomar acciones radicales en función de contener a estos maleantes, su acción en un escenario como este abre muchas brechas positivas (al menos en las ERC20) pero también deja al descubierto el tema de los hardfork...

Por otro lado, este tipo de incidentes, lejos de alejar a usuarios de estos Exchange (Kucoin, hoy) que salen fortalecidos de estas situaciones, parece ser los consolidad. Por ejemplo Binance.

En realidad, lo mejor que como usuarios debemos entender, es que nuestros fondos siempre están en riesgo en estos Exchanges, lo importante es como solventan la situación y le responden a sus clientes.

A larga hay que entender que un fee no se paga por un favor o usar una plataforma para comprar o vender, es un servicio que se cancela para obtener un contra beneficio basado principalmente en la seguridad de tus activos.

█████████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████
█████████████████████████
.
BC.GAME
▄▄░░░▄▀▀▄████████
▄▄▄
██████████████
█████░░▄▄▄▄████████
▄▄▄▄▄▄▄▄▄██▄██████▄▄▄▄████
▄███▄█▄▄██████████▄████▄████
███████████████████████████▀███
▀████▄██▄██▄░░░░▄████████████
▀▀▀█████▄▄▄███████████▀██
███████████████████▀██
███████████████████▄██
▄███████████████████▄██
█████████████████████▀██
██████████████████████▄
.
..CASINO....SPORTS....RACING..
█░░░░░░█░░░░░░█
▀███▀░░▀███▀░░▀███▀
▀░▀░░░░▀░▀░░░░▀░▀
░░░░░░░░░░░░
▀██████████
░░░░░███░░░░
░░█░░░███▄█░░░
░░██▌░░███░▀░░██▌
░█░██░░███░░░█░██
░█▀▀▀█▌░███░░█▀▀▀█▌
▄█▄░░░██▄███▄█▄░░▄██▄
▄███▄
░░░░▀██▄▀


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀

Sr. Member
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!