Una brecha de seguridad en la plataforma de criptomonedas Roll permitió a un pirata informático obtener la clave privada de su billetera activa y robar su contenido, por un valor de alrededor de $ 5.7 millones.
En un comunicado, la empresa dijo estaba investigando la infracción, que ocurrió la madrugada del domingo.
“Al momento de escribir este artículo, parece un compromiso de las claves privadas [sic] de nuestra billetera caliente y no un error en los contratos inteligentes Roll o cualquier contrato simbólico ”, dijo el comunicado. Roll dijo que el atacante ya había vendido los tokens por Ethereum.
“No se sugiere ninguna acción adicional para el usuario en esta etapa. Estamos deshabilitando temporalmente el retiro de la billetera Roll de todo el dinero social hasta que hayamos migrado nuestra billetera activa ”, agregó el comunicado.
No está claro cómo el atacante irrumpió y obtuvo la clave privada, similar a la contraseña de la billetera activa de Roll. Las carteras activas están diseñadas para conectarse a Internet para enviar y recibir criptomonedas, pero normalmente solo almacenan una fracción de las reservas totales del propietario de una criptomoneda, dado el riesgo de seguridad inherente de una cartera conectada a Internet. Una billetera fría, o dispositivo de almacenamiento que no está conectado a Internet, generalmente se usa para mantener la mayor parte de la criptomoneda de un propietario durante períodos más largos.
Roll permite a los creadores acuñar y distribuir su propia criptomoneda basada en Ethereum, conocida como tokens sociales, bajo la cual los creadores pueden decidir cómo se gasta la moneda. Hay cientos de diferentes tipos de moneda social en la plataforma, incluidos los tokens $ WHALE, $ RARE y $ PICA, cuyo valor se desplomó como consecuencia de la infracción.
El creador del token $ WHALE dijo en un tweet más del 2% de sus tokens fueron robados en la violación de Roll, pero que el hack fue “mínimamente perjudicial” para el proyecto.
Otros no tuvieron tanta suerte. Una persona dijo lo habían “perdido todo”, mientras que otros criticaron por no ir lo suficientemente lejos con el nuevo fondo de $ 500,000 de Roll para ayudar a los creadores afectados.
Roll dijo que contratará a un tercero para que audite su infraestructura de seguridad para evitar otra infracción. “También realizaremos un análisis forense para averiguar cómo se comprometió la clave”, dice el comunicado.
Early Stage es el principal evento de “cómo hacer” para emprendedores e inversores de nueva creación. Escuchará de primera mano cómo algunos de los fundadores y capitalistas de riesgo más exitosos construyen sus negocios, recaudan dinero y administran sus carteras. Cubriremos todos los aspectos de la construcción de la empresa: recaudación de fondos, reclutamiento, ventas, ajuste de producto al mercado, relaciones públicas, marketing y construcción de marca. Cada sesión también tiene la participación de la audiencia incorporada; se incluye un amplio tiempo para las preguntas y la discusión de la audiencia. Use el código “TCARTICLE al finalizar la compra para obtener un 20% de descuento en los boletos aquí mismo.