Una explotación recientemente descubierta ha puesto en peligro alrededor de 14,545 billeteras de criptomonedas Tron, colocando millones de dólares en activos digitales en alto riesgo de robo. Un informe de seguridad reveló que en solo el último trimestre de 2024, más de 2,130 billeteras fueron víctimas de esta vulnerabilidad vinculada a la transacción UpdateAccountPermission. Estas billeteras contienen en conjunto aproximadamente $31.5 millones en activos digitales.
Lo que es particularmente alarmante acerca de esta violación de seguridad es su naturaleza encubierta. A diferencia de los hacks convencionales que resultan en transferencias de fondos inmediatas a atacantes, esta explotación les permite tomar el control de las billeteras sin alertar a los propietarios. Al bloquear transacciones legítimas, los atacantes pueden efectivamente bloquear a los legítimos propietarios del acceso a sus fondos, permitiendo a las víctimas continuar depositando sin darse cuenta aún más activos en billeteras comprometidas.
La función UpdateAccountPermission está diseñada para fortalecer la seguridad de la cuenta al permitir que los usuarios gestionen las autorizaciones de transacciones a través de un sistema similar a la multis firma. Sin embargo, si un atacante obtiene acceso a la clave privada de un usuario, puede manipular esta función para incluir su propia clave, alterando así el proceso de aprobación de transacciones y bloqueando al propietario legítimo del acceso independiente.
Una vez que se detecta un compromiso, las víctimas se encuentran con pocas opciones aparte de cesar todos los depósitos en sus billeteras afectadas. Desafortunadamente, la recuperación de fondos es muy poco probable, ya que la clave del atacante es necesaria para cualquier acción transaccional en el futuro.
El mecanismo UpdateAccountPermission no está defectuoso por diseño; más bien, sirve a varios propósitos legítimos, como facilitar el control compartido sobre los fondos para organizaciones y aumentar las medidas de seguridad para cuentas gestionadas comunalmente. Sin embargo, las vulnerabilidades pueden ser explotadas cuando se descuidan los protocolos de seguridad adecuados.
El problema no es exclusivo de Tron, ya que otras plataformas de blockchain también enfrentan riesgos similares. En Ethereum , por ejemplo, las funcionalidades populares pueden ser aprovechadas en conjunto con esquemas de phishing, lo que lleva a pérdidas financieras sustanciales para los usuarios. La educación continua sobre medidas de seguridad es esencial para protegerse contra estas amenazas.
Para mitigar los riesgos asociados con la función UpdateAccountPermission, los usuarios deben priorizar la seguridad de sus claves privadas. Revisar regularmente los permisos de la cuenta y minimizar la cantidad de criptomonedas mantenidas en billeteras activas también pueden ser estrategias beneficiosas. Los expertos en seguridad enfatizan la importancia de mantener la seguridad de las claves privadas y usar billeteras diseñadas para minimizar las tarifas de transacción, reduciendo así la atractivo de la explotación para los atacantes.
