En una importante violación de seguridad, una entidad no autorizada ha robado aproximadamente 70 millones de dólares en activos digitales de la plataforma de pagos de código abierto UPCX. El incidente fue señalado el 1 de abril por la empresa de seguridad blockchain Cyvers, que detectó una actividad sospechosa relacionada con 18,4 millones de tokens UPC.
Detalles de la violación
Cyvers informó que una parte desconocida accedió a una dirección UPCX y actualizó su contrato ProxyAdmin. Esta modificación permitió al atacante ejecutar funciones administrativas, lo que llevó a los retiros de fondos de tres cuentas de gestión diferentes. Hasta el momento, los tokens robados no han sido intercambiados por otras criptomonedas.
Respuesta de UPCX
En respuesta a la violación, UPCX ha suspendido todas las actividades de depósitos y retiros para evitar más transacciones no autorizadas. La plataforma ha asegurado a los usuarios que sus activos no se vieron afectados y ha iniciado una investigación exhaustiva sobre el incidente. A pesar de estas garantías, el valor del token UPC experimentó una caída del 7%, pasando de 4,06 $ a 3,77 $.
Perspectivas de los expertos
Meir Dolev, cofundador y director de tecnología de Cyvers, destacó que la causa principal del ataque aún está en investigación. Sin embargo, señaló que tales incidentes a menudo son el resultado de credenciales comprometidas o mecanismos de control de acceso defectuosos. Dolev enfatizó que se han observado patrones de ataque similares en exploits previos, donde el acceso a roles administrativos críticos permitió actualizaciones maliciosas y el drenaje de fondos.
Implicaciones para la industria
Esta violación subraya la necesidad urgente de mejorar las medidas de seguridad dentro del sector de las criptomonedas. Solo en marzo, el valor total de los activos criptográficos robados a través de hackeos alcanzó los 33 millones de dólares. El incidente de UPCX duplica esa cifra, destacando vulnerabilidades que deben abordarse para proteger los activos digitales y mantener la confianza de los usuarios.