Un atraco de un millón de dólares apunta a una plataforma criptográfica, expuesta por un portal web vulnerable
El exchange descentralizado CoW Swap ha informado de un importante incidente de seguridad después de que un sofisticado ataque de phishing provocara pérdidas de alrededor de 1,2 millones de dólares. El evento sirve como recordatorio de que incluso las plataformas establecidas no son inmunes a los ataques criptográficos.
El ataque, que tuvo lugar el 14 de abril, no tuvo como objetivo el protocolo central de la plataforma. En cambio, aprovechó una debilidad en su sistema de gestión de dominios. Esto redirigía a sus usuarios a un sitio web malicioso diseñado para imitar la interfaz oficial.
La violación del dominio de intercambio de CoW provocó pérdidas de 1,2 millones de dólares
Según los últimos informes, la plataforma DEX CoW Swap ha perdido alrededor de 1,2 millones de dólares en un reciente ataque de phishing. El incidente ocurrió el 14 de abril y rápidamente llamó la atención, aunque el sistema principal de la plataforma no se vio afectado.
El equipo notó recientemente que los atacantes utilizaron ingeniería social para tomar el control del dominio de la plataforma por un corto tiempo. Esto les permitía redirigir a los usuarios a un sitio web falso que parecía casi idéntico al real. Por tanto, los usuarios creyeron que se trataba de la verdadera plataforma CoW Swap. Les resultaba difícil identificar algo sospechoso o inusual.
A los usuarios que accedieron a este sitio web malicioso se les pidió que vincularan sus direcciones de billetera y aprobaran las transacciones. A pesar de que el protocolo principal seguía siendo seguro, el ataque provocó pérdidas considerables para los usuarios. El problema ya se resolvió y se agregaron funciones de seguridad adicionales.
Vale la pena señalar que este incidente se produce inmediatamente después del hackeo del protocolo Drift, que perdió entre 220 y 270 millones de dólares en activos.
El protocolo DeFi Aave también reaccionó al hack del dominio CoW Swap. La empresa afirmó que el hack no había afectado al sistema ni al protocolo. Aave suspendió el acceso a los puntos finales asociados con la integración de CoW Swap por razones de seguridad. El equipo también aseguró a los usuarios que sus sistemas centrales permanecen completamente seguros.
CoW Swap toma medidas después del hack
Después del ataque al dominio, el equipo de CoW Swap actuó para limitar el daño y recuperar el control. El equipo detectó el problema en cuestión de minutos y comenzó una respuesta de emergencia. Así, solucionaron el problema en unos 19 minutos. Para proteger a los usuarios, cambiaron temporalmente las operaciones a un nuevo dominio. También estaban trabajando para arreglar el comprometido.
Según se informa, el ataque estuvo relacionado con un problema en la cadena de suministro, donde los atacantes utilizaron ingeniería social para tomar el control del dominio cow.fi y redirigir a los usuarios a un sitio web falso. A pesar de esto, el equipo confirmó que sus sistemas centrales, contratos inteligentes y fondos de usuarios nunca fueron pirateados directamente.
En aproximadamente 26 horas, el dominio original se restauró por completo con protecciones más sólidas, incluidos bloqueos de seguridad avanzados. Desde entonces, el equipo lanzó auditorías externas, inició acciones legales contra los responsables y está explorando formas de compensar.
Pronto, compartieron un informe “post mortem” sobre el ataque CoW Swap. Afirmaron que el sistema ahora está bien. La plataforma señaló: "Este incidente es parte de un patrón documentado de secuestros de dominios .fi dirigidos a proyectos criptográficos".
La publicación decía: "Estado actual: swap.cow.fi está completamente operativo y es seguro de usar. El dominio se recuperó, se restauró en nuestra cuenta de AWS con un bloqueo de registro y todos los servicios se ejecutan normalmente. Puede usar CoW Swap con confianza".