Los ladrones falsificaron mil millones de tokens basados en EOS, los llamaron EOS y los colocaron en el intercambio descentralizado Newdex. Dado que estas monedas eran falsificadas y no tenían valor, los piratas informáticos pudieron ganar aproximadamente $58,000 en tokens BLACK, IQ y ADD.
Según información de The Next Web, Newdex confirmó el fraude con una declaración oficial:
"La cuenta EOS oo1122334455 emitió mil millones de tokens EOS falsos. Después de verificar la posibilidad de un ataque, el propietario de la cuenta comenzó a realizar grandes pedidos de compra. En total, se realizaron 11,800 pedidos con EOS falsos para comprar BLACK, IQ y ADD".
El artículo de Next Web también dice: "Al final, los piratas informáticos cambiaron los tokens obtenidos ilegalmente por tokens EOS reales. En total, el intercambiador descentralizado Newdex sufrió pérdidas de aproximadamente 58.000 dólares".
Debido al hecho de que los tokens EOS eran falsos, muchos de los clientes del intercambiador se quedaron sin nada. Los representantes de Newdex aún no han hecho ningún comentario sobre cómo planean compensar a sus usuarios.
El problema radica principalmente en las vulnerabilidades de la aplicación Newdex, pero parte de la culpa también reside en las características específicas de EOS. En términos simples, cualquiera puede crear un token en la plataforma EOS y el usuario puede nombrarlo como quiera. En este caso, los piratas informáticos llamaron a su token EOS y engañaron así a Newdex. Además, la aplicación no utiliza tecnología de contrato inteligente, y esta es la razón principal por la que los tokens falsos terminaron en el intercambiador.
Entonces, ¿por qué Newdex no utiliza contratos inteligentes?
The Next Web expresó su opinión sobre este asunto con bastante claridad:
"Todo esto sucede porque los desarrolladores simplemente se aprovechan del revuelo en torno a los intercambios descentralizados, llamándose a sí mismos uno de ellos con el fin de obtener ganancias. De hecho, una cuenta procesa y realiza todas las transacciones bajo la apariencia de un intercambio de cifrado. Existe la opinión de que este tipo de aplicaciones se llaman centralizadas. Peor aún, los piratas informáticos ni siquiera tuvieron que obtener las claves privadas de los usuarios; simplemente explotaron los agujeros de seguridad dejados por los desarrolladores que ni siquiera se molestaron en crear un contrato inteligente que protegiera a sus clientes."
Basado en materiales de cryptodaily.co.uk
Leer también
Byte Power Group tiene la intención de realizar una ICO para lanzar un intercambio de cifrado
La empresa australiana Byte Power Group (BPG) tiene la intención de lanzar el primer intercambiador de criptomonedas del país a través de una ICO. Esta información apareció el miércoles 5 de septiembre. En un comunicado a la Bolsa de Valores de Australia (ASX), BPG dijo que había resuelto con éxito los problemas regulatorios que se descubrieron el mes pasado y decidió publicar detalles de la campaña de recaudación de fondos.
Lo siento Bittrex, pero te dejo por Binance
Todos los usuarios deben tener en cuenta que el intercambio Bittrex está actualmente registrado en Seattle, Washington. A primera vista, esto puede no parecer ningún problema. Sin embargo, este es el mismo estado donde comenzó su trabajo otro conocido intercambiador, Poloniex.
