Bitfinex evita con éxito un intento de explotación de XRP por valor de 15.000 millones de euros

por Infoblock

El 14 de enero de 2024, el intercambio de criptomonedas Bitfinex evitó efectivamente una importante amenaza a la seguridad, impidiendo con éxito un intento de explotación que tenía como objetivo casi €15 mil millones en XRP. Este evento subraya los persistentes desafíos y riesgos de seguridad en el ámbito de las monedas digitales.

El núcleo de este incidente fue un “exploit de pagos parciales”, una vulnerabilidad conocida en la función de pagos parciales del libro mayor XRP. Un atacante anónimo intentó aprovechar esta vulnerabilidad explotando una posible configuración errónea en el sistema de Bitfinex. Normalmente, en tales exploits, el atacante confía en que el sistema de la víctima lea solo el campo “cantidad” de una transacción XRP, que se establece intencionalmente en un valor alto. Sin embargo, la cantidad real enviada es significativamente menor, con el objetivo de engañar al destinatario para que acredite una cantidad mayor.

Este intento de explotación fue informado por primera vez por Whale Alert, un servicio de monitoreo de transacciones blockchain, que observó una transacción de 25,6 mil millones de XRP, casi la mitad del suministro circulante de XRP, desde una billetera no identificada a Bitfinex. Sin embargo, Whale Alert luego se retractó de este informe, atribuyendo el error a una mala lectura de la respuesta del nodo Ripple.

Director de tecnología de Bitfinex, Paolo Ardoino, confirmó el incidente, arrojando luz sobre los eficaces mecanismos de defensa de la empresa. Ardoino aclaró que los sistemas de Bitfinex se habían configurado correctamente para manejar el campo de datos ‘delivered_amount’, neutralizando efectivamente el intento de explotación.

Además, se reveló que el mismo atacante también había intentado un exploit similar contra Binance, implicando una transferencia de 58,9 mil millones de XRP. Este intento, como el de Bitfinex, no tuvo éxito, lo que demuestra las sólidas medidas de seguridad empleadas por los principales intercambios de criptomonedas.

El incidente es un claro recordatorio de las continuas amenazas a la seguridad que enfrenta la industria de las criptomonedas. Los intercambios, que tienen un valor sustancial, suelen ser el objetivo de sofisticados ataques cibernéticos. Esto requiere una evolución continua y una mejora de los protocolos de seguridad para proteger los activos.

También se ha destacado el papel de los servicios de seguimiento blockchain, como Whale Alert. Si bien estos servicios ofrecen información valiosa sobre transacciones importantes, no son infalibles, como lo demuestra este incidente. Enfatiza la importancia de informes y verificación precisos en los sectores de blockchain y criptomonedas.

El rápido crecimiento del mercado de las criptomonedas y la afluencia de nuevos usuarios subrayan la suma importancia de la seguridad. Exchanges como Bitfinex y Binance están liderando el camino en la implementación de medidas de seguridad de última generación para proteger sus plataformas y usuarios de este tipo de amenazas. Este incidente sirve como un recordatorio crucial de la necesidad de vigilancia y mejora continua de las medidas de seguridad dentro del ecosistema de las criptomonedas.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com