Paolo Ardoino, Director de Tecnología de Bitfinex, aclaró que la transacción fue un ataque orquestado utilizando un “Exploit de Pagos Parciales”. Esta estrategia tenía como objetivo manipular al intercambio para que reconociera un importe de transacción incorrecto establecido en un campo diferente con una cifra inusualmente alta, creando la ilusión de una transacción sustancial. El atacante especificó entonces una cantidad mucho menor en otro campo de la transacción, con el objetivo de recibir crédito por la diferencia entre el monto declarado y el monto real de la transacción.
Ardoino explicó que el atacante anticipó que el sistema de Bitfinex estaría configurado incorrectamente para procesar pagos parciales. Afortunadamente, el ataque falló, y Ardoino atribuyó el fracaso a que Bitfinex manejó correctamente el “campo de datos del monto entregado”.
No es la primera vez que el atacante intenta explotar un intercambio de criptomonedas utilizando el mismo exploit de pagos parciales. Los datos de la blockchain revelaron que el atacante intentó usar el mismo método en Binance, pero el ataque falló debido a las robustas medidas de seguridad implementadas en la plataforma.
Bitfinex ha navegado exitosamente a través de varios desafíos de seguridad, incluyendo una pequeña brecha de seguridad en noviembre de 2023, cuando un agente de soporte al cliente fue víctima de un ataque de phishing. El rápido confinamiento de la brecha y la comunicación efectiva con los usuarios aseguraron a la comunidad que ningún fondo de los clientes había sido comprometido.
Source: Coinspeaker
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.