La firma de seguridad criptográfica Ancilia se ha encontrado en una situación precaria tras compartir por error un enlace que dirigía a los usuarios a un drenador de billetera de criptomonedas. Este error ocurrió mientras la compañía intentaba ayudar a aquellos que habían caído víctimas de un importante exploit de $52 millones relacionado con el protocolo de préstamos Radiant Capital.
Tras el hackeo del 16 de octubre, los usuarios de Radiant Capital estaban en un frenesí intentando revocar sus permisos en el protocolo para salvaguardar sus fondos. El ciberataque resultó en una pérdida estimada de aproximadamente $51.5 millones. En una publicación que ahora ha sido eliminada, Ancilia propagó inadvertidamente un enlace descrito como un «enlace de estafa», proveniente de una cuenta fraudulenta de Radiant X, lo que solo agravó el problema para los usuarios que intentaban asegurar sus activos.
El incidente fue destacado por un comentarista de criptomonedas, quien enfatizó la importancia de la precaución entre las plataformas de seguridad de confianza. El enlace compartido por Ancilia representaba un riesgo serio, permitiendo que cualquier usuario que hiciera clic en él proporcionara sin saberlo acceso a sus fondos, lo que llevó a más pérdidas.
Por separado, De.Fi, otra firma de seguridad, había alertado sobre el hackeo de Radiant Capital el mismo día, detallando cómo los atacantes manipularon los contratos inteligentes del protocolo tanto en Binance Smart Chain como en Arbitrum. Esta alteración permitió a los perpetradores huir con alrededor de $51.5 millones en activos, incluyendo criptomonedas populares como USD Coin, Wrapped BNB y Ether.
El análisis del ataque reveló que la billetera de múltiples firmas utilizada por Radiant Capital, que dependía de un total de 11 firmantes, fue comprometida. Los hackers obtuvieron acceso a las claves privadas de tres firmantes, facilitando su explotación de los contratos inteligentes.
Este incidente marca el segundo exploit significativo que Radiant Capital ha enfrentado en 2023, habiendo perdido previamente $4.5 millones en enero debido a una vulnerabilidad diferente. En respuesta a la reciente brecha, Radiant anunció que estaba colaborando con varias firmas de seguridad para abordar la crisis en curso mientras dirigían a los usuarios a una herramienta que ayuda a revocar los permisos de los contratos inteligentes, con el objetivo de mejorar las medidas de seguridad.
