Noones, un mercado de cifrado peer-to-peer, sufrió una violación de seguridad que resultó en pérdidas de aproximadamente $8 millones.
El 24 de enero, el investigador en cadena ZachXBT anotado que el exploit probablemente ocurrió entre el 1 y el 2 de enero, cuando las billeteras activas de la plataforma procesaron cientos de transacciones cuestionables.
Según él, estas salidas, cada una valorada en menos de 7.000 dólares, ascendieron colectivamente a 7,9 millones de dólares y abarcaron Ethereum, TRON, Solana y Binance Smart Chain (BSC).
Posteriormente, los fondos robados se transfirieron a Ethereum y BSC antes de ser canalizados al mezclador de criptomonedas Tornado Cash.
A pesar de la gravedad del incidente, según se informa, Noones se abstuvo de abordar la infracción en ese momento. En cambio, la plataforma anunció una actualización de mantenimiento de rutina de Año Nuevo.
Sin embargo, después de la revelación de ZachXBT, el director ejecutivo de Noones, Ray Youssef, confirmó públicamente el exploit en una publicación en las redes sociales. Atribuyó la infracción a una vulnerabilidad en el puente Solana de la plataforma, que el equipo de seguridad solucionó rápidamente.
Él fijado:
“El 1 de enero hubo una explotación en nuestro puente Solana. Nuestros equipos de seguridad respondieron rápidamente y la situación fue contenida de inmediato. Fondos de usuario SAFU y datos personales SAFU”.
Youssef también reveló que el puente Solana, suspendido durante el período de mantenimiento, permanecerá inactivo hasta que se completen las pruebas de penetración exhaustivas. Hizo hincapié en la necesidad de una mayor seguridad y afirmó que la plataforma no restaurará el puente Solana hasta que pase pruebas rigurosas.
Los observadores del mercado señalaron que la violación de Noones es parte de una preocupante tendencia de exploits dentro de la industria de la criptografía.
El 23 de enero, la bolsa Phemex confirmó que su plataforma había sufrido una violación que resultó en pérdidas significativas. Según se informa, el ataque ha estado vinculado a grupos de hackers respaldados por Corea del Norte.
El año pasado, actores maliciosos robaron aproximadamente 3.600 millones de dólares en criptomonedas, de los cuales 1.300 millones de dólares se lavaron ilegalmente.
