A Mi Profesor

El hackeo de 41 millones a Stake.com, implicaciones y lecciones en la seguridad crypto

Stake.com sufrió un hackero recientemente por 41 millones de dólares.

¿Qué pasó durante el incidente?

¿Cómo respondió el gigante de los criptocasinos al ataque?

Las implicaciones y lecciones para las criptomonedas.

La violación de seguridad que provocó que el criptocasino en línea Stake.com perdiera 41 millones de dólares a manos de piratas informáticos el 4 de septiembre se encuentra entre los ataques más notables que han afectado a la industria de las criptomonedas este año. Desde el incidente, los analistas de seguridad de blockchain y las fuerzas del orden han vinculado las «salidas sospechosas» a un actor estatal soberano: el Grupo Lazarus de Corea del Norte.

El 7 de septiembre, la Oficina Federal de Investigaciones (FBI) publicó un informe que identificaba al Grupo Lazarus como el hacker responsable del robo. El FBI también atribuyó varios otros ataques criptográficos al grupo, incluidos los ataques a Alphapo, CoinsPaid y Atomic Wallet. Se informa que el grupo es responsable de ataques en los que se han robado más de 200 millones de dólares en criptomonedas solo en 2023.

Entendiendo cómo se llevó a cabo el hackeo

Los datos de Blockchain revelaron que el hack de Stake.com comenzó con una transacción en Ethereum, en la que los hackers transfirieron aproximadamente 3,9 millones de dólares de la moneda estable Tether (USDT).

Luego, los atacantes retiraron 6.001 Ether (ETH), por un valor aproximado de 9,8 millones de dólares al precio de mercado actual. También se retiraron aproximadamente $1 millón en USD Coin (USDC), $900,000 en Dai (DAI) y 333 tokens Stake.com Classic (STAKE), cada uno valorado en $75,48.

Si bien los informes iniciales indicaron que los fondos criptográficos robados ascendieron a 16 millones de dólares, esa cifra aumentó a 41 millones de dólares.

El 7 de septiembre, la plataforma reveló que el hacker había iniciado transacciones entre cadenas transfiriendo fondos a la cadena de bloques BTC a través de nuevas billeteras en Polygon y Avalanche. Hasta el 8 de septiembre, se han movido 4,5 millones de dólares a direcciones BTC. Mientras tanto, la mayoría de los fondos robados, aproximadamente 36 millones de dólares, permanecen en las redes Ethereum, Polygon y BNB Chain.

Stake.com aseguró a sus clientes que los fondos de los usuarios estaban seguros y que sólo un pequeño porcentaje de los fondos totales del casino en línea se habían visto afectados. Pero en medio del incidente, aparecieron muchas cuentas falsas en X (anteriormente Twitter), con actualizaciones falsas que intentaban engañar a las personas para que hicieran clic en enlaces de phishing para obtener reembolsos.

Comprendiendo las hot y cold wallets

Las billeteras criptográficas son esenciales para almacenar y administrar activos de criptomonedas. Vienen en dos tipos principales: billeteras calientes y billeteras frías.

Ambos tipos de billeteras tienen sus propias ventajas y desventajas. El tipo correcto de billetera depende de la cantidad de criptomonedas que tenga un individuo, sus preferencias de seguridad y qué tan accesibles quiera que sean sus fondos.

Las billeteras criptográficas populares siempre están conectadas a Internet, como por ejemplo las billeteras de intercambio. Por lo general, son gratuitos y permiten a los usuarios almacenar, enviar, recibir, administrar y ver sus activos de criptomonedas. El acceso se realiza a través de cualquier dispositivo con acceso a Internet, incluidos teléfonos, tabletas y PC. Es por eso que se prefieren las billeteras activas para facilitar el acceso y el comercio.

Pero si bien los hot wallets ofrecen comodidad y transacciones rápidas, son menos seguros cuando se trata de almacenar activos de alto valor. El riesgo de piratería es mayor en comparación con las billeteras frías.

Dado que las billeteras frías almacenan activos fuera de línea, con acceso a través de dispositivos de hardware, la amenaza de ser pirateados es significativamente menor. El uso de billeteras frías ha aumentado, especialmente después del colapso de FTX y los ataques a varios otros intercambios de cifrado centralizados.

Repasando los aspectos de seguridad.

Las billeteras funcionan con claves públicas y privadas, que son cadenas de letras y números generadas criptográficamente que autorizan las transacciones criptográficas. En la terminología bancaria tradicional, la clave pública es como el nombre de la cuenta de un usuario, mientras que las claves privadas son como la contraseña necesaria para acceder a la cuenta. . Sin él, no puedes acceder a las criptomonedas almacenadas.

Agregar una capa de seguridad es clave para el uso de billeteras activas, y esto se puede lograr de varias maneras, incluida dividir las claves de la billetera y almacenarlas en diferentes lugares. Otros controles, como los límites a las transferencias de fondos, la frecuencia y las direcciones receptoras elegibles, podrían resultar útiles. Tales medidas ayudaron a limitar al hacker de Stake.com a su fondo de fondos y a ETH/BSC.

La respuesta de Stake.com al hackeo

Según Ed Craven, cofundador de Stake.com, la plataforma tiene un pequeño porcentaje de sus reservas criptográficas en una billetera activa. Sin embargo, señaló en una entrevista con DL News que la infracción no se debió a que los piratas informáticos adquirieran las claves privadas de la billetera activa de Stake.com.

Craven también señaló en una publicación de blog en Medium que el equipo de la compañía actuó rápidamente después del ataque, deteniendo todos los retiros y depósitos para evitar más robos.

Esto se hizo en 20 minutos, con los componentes maliciosos desactivados y las medidas de contención necesarias implementadas en 4 horas. Como resultado, el ataque afectó sólo a una pequeña parte de los fondos de reserva de Stake.com destinados a grandes ganancias. Stake.com también reanudó rápidamente sus operaciones y comenzó a acreditar a los clientes que enviaron fondos durante el exploit.

Mientras tanto, la compañía está trabajando con expertos en seguridad cibernética y aplicación de la ley mientras buscan desenmascarar y detener a los piratas informáticos.

Stake, que admite 18 criptomonedas como método de pago, también señaló que los dos juegos afectados por la violación de seguridad permanecerán desactivados durante toda la investigación.

Lecciones para la industria de la criptografía

La reciente violación de seguridad en Stake.com ha hecho sonar las alarmas sobre la solidez de los valores de las plataformas criptográficas en línea. Los principales compromisos de seguridad de la historia, como la intrusión de PSN de Sony en 2011 y la exposición de datos de Equifax en 2017, han servido como puntos de aprendizaje cruciales en sus sectores.

Del mismo modo, el incidente de Stake.com destaca la necesidad de reforzar los mecanismos de defensa en el criptoespacio en rápida evolución. Estas vulnerabilidades, si no se abordan, no sólo podrían afectar las tenencias financieras inmediatas sino también erosionar reputaciones de larga data.

Dado el peligro que enfrentan las reservas financieras de Stake.com, existe inquietud respecto de la confiabilidad de las criptomonedas en las aplicaciones comerciales prácticas cotidianas. Esta pérdida de confianza de los consumidores y las empresas podría traducirse en posibles retrasos o reducciones en los desembolsos, un resultado adverso para los creadores, especialmente aquellos que recientemente migraron a Kick en busca de una plataforma más lucrativa. Sin embargo, si Stake.com puede navegar hábilmente a través de esta turbulencia y reducir las repercusiones, su salud fiscal general puede permanecer intacta.

Esta violación ha llevado a los especialistas de la industria a reexaminar los riesgos inherentes de fusionar funcionalidades de criptomonedas con plataformas similares a Kick. El incidente sirve como un llamado de atención para las empresas que están considerando integraciones similares.

Para fortalecer las defensas, las plataformas deben abogar por transacciones cifradas, una protección de datos inquebrantable, defender la equidad a través de protocolos de generador de números aleatorios (RNG) y enfatizar las salvaguardias de cuentas en capas. Además, es fundamental ofrecer métodos transaccionales seguros, mantener una vigilancia atenta y garantizar una participación dedicada del cliente.

Para los casinos que buscan sostenibilidad y adaptabilidad en medio de amenazas sofisticadas, la incorporación de la detección de fraude centrada en la IA se vuelve fundamental. Las evaluaciones de seguridad periódicas y las certificaciones pertinentes solidifican el compromiso de preservar un entorno confiable para su base de usuarios y al mismo tiempo mantener la estimada reputación de la plataforma.

La resiliencia de las operaciones de Stake.com

Stake.com, fundado en 2017 y con sede en Curazao, es uno de los criptocasinos líderes en el mundo. La plataforma generó alrededor de 2.600 millones de dólares en ingresos en 2022 y informes recientes revelaron que la plataforma de juegos de azar registró más de 900 millones de apuestas en agosto.

Más allá de sus funciones principales de casino, Stake.com ha forjado fuertes vínculos con Kick Streaming, una plataforma famosa por patrocinar a streamers de renombre, incluidos Adin Ross, Amouranth y XQC. En particular, la plataforma también cuenta con una asociación con Drake como embajador destacado, lo que eleva aún más su prominencia en la industria.

El incidente de piratería subraya la importancia de las mejoras continuas de seguridad, una mayor vigilancia y la educación de los usuarios para proteger a los criptojugadores experimentados y novatos.

Antes del reciente ataque, Stake.com había tomado varias medidas de seguridad para proteger los datos y fondos de los usuarios. La plataforma requería contraseñas complejas e implementó autenticación de dos factores (2FA) para agregar una capa adicional de seguridad a las cuentas de los usuarios. Estas medidas están diseñadas para dificultar el acceso de personas no autorizadas a las cuentas de usuario.

La empresa también realizó auditorías de seguridad periódicas para identificar y corregir posibles vulnerabilidades. Este es un intento de adelantarse a los ciberdelincuentes. También utilizó tecnologías de cifrado para proteger los datos de los usuarios y las transacciones financieras.

Además, la plataforma también brindó orientación a los usuarios, advirtiéndoles que no jueguen juegos de alto riesgo que podrían exponerlos a ataques. Se recomienda encarecidamente el juego seguro, también conocido como juego responsable.

Para apostar de forma segura, Stake.com aconseja a los jugadores equilibrar el juego con otras actividades recreativas, establecer un plan de gastos y un límite de tiempo, apostar con fondos asequibles, tomar descansos y aprovechar las probabilidades y los riesgos asociados. La compañía también recuerda a los jugadores que no permitan que las pérdidas los molesten o enojen demasiado durante las sesiones de juego.

Sin embargo, es fundamental tener en cuenta que ninguna medida de seguridad es perfecta. El hackeo de Stake.com demuestra que incluso los criptocasinos bien establecidos y bien financiados pueden ser vulnerables a los ataques. La empresa promete seguir invirtiendo en ciberseguridad para adaptarse rápidamente a las amenazas emergentes.

Conclusión

Stake.com ha demostrado una mayor resiliencia tras la violación de seguridad, tomando medidas importantes para mejorar la seguridad y proteger los datos y fondos de los usuarios. Sin embargo, el incidente pone de relieve que incluso las plataformas criptográficas bien establecidas no son inmunes a este tipo de ataques.

El papel fundamental de las billeteras activas en otra toma del incidente, con el uso estratégico por parte de Stake.com de billeteras activas seguras que permiten una recuperación rápida y la protección de los fondos de los usuarios. Sin embargo, a medida que la industria continúa madurando, los hackeos resaltan el hecho de que los criptocasinos, incluido Stake.com, deben priorizar la vigilancia continua, medidas de seguridad sólidas y mecanismos proactivos de respuesta a incidentes para garantizar la seguridad de los activos digitales.