El bot Maestro de Telegram robó 280 ETH en una fallatracinteligente

Recientemente, hackers explotaron una vulnerabilidad en untracinteligente del bot de trading Maestro de Telegram, lo que provocó el robo de 280 Ethereum (ETH), aproximadamente el equivalente a 500.000 dólares. El ataque identificó una falla en las llamadas externas dentro deltracinteligente Maestro Router 2, según detalló la firma de seguridad blockchain Beosin en Twitter. Los atacantes manipularon la función de transferencia deltrac, desviando los tokens de los usuarios a sus billeteras.

Además, las repercusiones deldentse extendieron a una importante operación de phishing que comprometió 37 millones de tokens JOE. La información, difundida por PeckShield, autoridad en análisis de blockchain, destacó la gravedad de la brecha de seguridad. El mercado de tokens JOE reaccionó con prontitud, desplomándose más de un 30%, lo que agravó la situación debido a la incapacidad de Maestro para obtener tokens JOE para el reembolso a los usuarios debido a restricciones de liquidez.

Sin embargo, en medio de la confusión, los piratas informáticos optaron por un velo adicional de anonimato al mover el ETH robado a Railgun, una herramienta de privacidad en el ámbito de las criptomonedas conocida por ocultar los detalles de las transacciones.

El equipo de Maestro respondió con rapidez e implementó medidas correctivas para fortalecer sus sistemas contra dichas vulnerabilidades. Aseguraron a los usuarios a través de Twitter que el enrutador actualizado ya estaba protegido contra exploits. Sin embargo, también suspendieron temporalmente las actividades de intercambio de tokens agrupados en otras plataformas de intercambio, como SushiSwap, ShibaSwap y ETHcakeSwap.

En una medida alentadora, Maestro asumió la responsabilidad de reembolsar a las partes afectadas. Optó por comprar los tokens reales para garantizar un reembolso justo e integral en lugar de simplemente transferir ETH a las víctimas. Esta decisión abarcó la mayoría de los tokens afectados, lo que demuestra su compromiso con una resolución equitativa.

A pesar de las rápidas medidas correctivas, estedent pone de relieve los riesgos inherentes de los bots de trading que exigen a los usuarios entregar sus claves privadas. Estas prácticas contradicen rotundamente el adagio de las finanzas descentralizadas: «Si no son tus claves, no son tus monedas». Esto implica un equilibrio entre las posibles ganancias y el riesgo de exponer las claves privadas, el equivalente criptográfico a entregar las claves de la bóveda.

Aunque se limita al componente del enrutador y no compromete lasdentde la billetera, el exploit ha generado cautela en la comunidad criptográfica. Es un claro recordatorio de las vulnerabilidades latentes en sistemas complejos y de la vigilancia constante necesaria para proteger los activos digitales.