Los ladrones falsificaron mil millones de tokens basados en EOS, los llamaron EOS y los colocaron en el intercambio descentralizado Newdex. Dado que estas monedas eran falsificadas y no tenían valor, los piratas informáticos pudieron ganar aproximadamente $58,000 en tokens BLACK, IQ y ADD.
Según información de The Next Web, Newdex confirmó el fraude con una declaración oficial:
"La cuenta EOS oo1122334455 emitió mil millones de tokens EOS falsos. Después de verificar la posibilidad de un ataque, el propietario de la cuenta comenzó a realizar grandes pedidos de compra. En total, se realizaron 11,800 pedidos con EOS falsos para comprar BLACK, IQ y ADD".
El artículo de Next Web también dice: "Al final, los piratas informáticos cambiaron los tokens obtenidos ilegalmente por tokens EOS reales. En total, el intercambiador descentralizado Newdex sufrió pérdidas de aproximadamente 58.000 dólares".
Debido al hecho de que los tokens EOS eran falsos, muchos de los clientes del intercambiador se quedaron sin nada. Los representantes de Newdex aún no han hecho ningún comentario sobre cómo planean compensar a sus usuarios.
El problema radica principalmente en las vulnerabilidades de la aplicación Newdex, pero parte de la culpa también reside en las características específicas de EOS. En términos simples, cualquiera puede crear un token en la plataforma EOS y el usuario puede nombrarlo como quiera. En este caso, los piratas informáticos llamaron a su token EOS y engañaron así a Newdex. Además, la aplicación no utiliza tecnología de contrato inteligente, y esta es la razón principal por la que los tokens falsos terminaron en el intercambiador.
Entonces, ¿por qué Newdex no utiliza contratos inteligentes?
The Next Web expresó su opinión sobre este asunto con bastante claridad:
"Todo esto sucede porque los desarrolladores simplemente se aprovechan del revuelo en torno a los intercambios descentralizados, llamándose a sí mismos uno de ellos con el fin de obtener ganancias. De hecho, una cuenta procesa y realiza todas las transacciones bajo la apariencia de un intercambio de cifrado. Existe la opinión de que este tipo de aplicaciones se llaman centralizadas. Peor aún, los piratas informáticos ni siquiera tuvieron que obtener las claves privadas de los usuarios; simplemente explotaron los agujeros de seguridad dejados por los desarrolladores que ni siquiera se molestaron en crear un contrato inteligente que protegiera a sus clientes."
Basado en materiales de cryptodaily.co.uk
Leer también
Binance lanzará un intercambio de cifrado en Singapur
El sábado 15 de septiembre, en la Cumbre Cumberland de Singapur, Changpeng Zhao, fundador y director ejecutivo de Binance Exchange, anunció sus planes de lanzar un intercambio de moneda fiduciaria a criptomoneda en Singapur. Según él, la prueba beta cerrada comenzará el 18 de septiembre.
24xbtc - intercambiador rápido de criptomonedas
No todo el mundo quiere registrarse en un intercambio de cifrado para comprar o vender criptomonedas. En la red hay una cantidad suficiente de intercambiadores en línea que brindan la oportunidad de retirar criptomonedas. 24xbtc es uno de los intercambiadores de cifrado más rápidos y confiables.
