Al amanecer de un tranquilo día en la comunidad cripto, el mundo de las finanzas descentralizadas se vio envuelto en el caos de hackers y estafadores para abordar el problema de Pendle Finance, una de las figuras más importantes del sector. El personal de Pendle Finance fue testigo de un cierre de sesión repentino en todos sus dispositivos de Twitter (cuenta "@pendle_fi"), lo que representaba el peor escenario posible para su proyecto. Este artículo describe los acontecimientos, el trabajo en equipo para encontrar soluciones y sus implicaciones para la protección digital futura.
Descubriendo la brecha
El evento ocurrió el 30 de marzo, alrededor de la 1 a. m. UTC, cuando el equipo de Pendle Finance notó que su cuenta de Twitter (@pendle_fi) había sido bloqueada aleatoriamente. Las respuestas a las preguntas de seguridad también estaban alteradas y no pude restablecer la contraseña, ya que la dirección de correo electrónico registrada había sido alterada. Además, esta última circunstancia despertó las sospechas de los investigadores, ya que no encontraron indicios evidentes de intrusión. La cuenta estaba protegida por una autenticación de dos factores (A2F) que no se vinculaba con teléfonos. Esto agravó el problema, probablemente la razón por la que el caso se complicó tanto.
En respuesta, Pendle Finance implementó un protocolo de prevención de negligencia grave, revisando todas las cuentas externas ydentde inicio de sesión, como el administrador de contraseñas, las cuentas de correo electrónico, la autenticación de dos factores (A2F), entre otras. Esta verificación exhaustiva demostró claramente que no había ningún problema. Escuche el audio y repita la frase. Si bien el procedimiento tardó un tiempo, la cuenta no se recuperó, lo que nos obligó a publicar un anuncio de servicio público (PSA) a través de otros canales y, finalmente, a contactar directamente con Twitter.
Movilizando una respuesta comunitaria
Consciente de la grave situación, Pendle Finance se apresuró a contactar a los miembros de su red y les solicitó su ayuda para difundir la información sobre la brecha de seguridad en todo el país. La promoción de esta estrategia generó un gran apoyo de muchas personas ajenas al proceso de preparación. En primer lugar, el equipo logró contactar con un representante de Twitter, quien fue muy servicial y estuvo dispuesto a ayudarlos, respondiendo a la solicitud colectiva.
Los ciberdelincuentes se hicieron con el control de la cuenta @pendle_fi, creando así una falsa de airdrop que contenía un enlace falso. Si bien pretendían que el mensaje marcara el inicio de sus actos perturbadores, también simbolizó un cambio en la reacción hacia ellos. Con un enfoque multifacético, Pendle Finance logró obtener la ayuda de funcionarios de Twitter y expertos externos para bloquear la cuenta @pendle_fi y, posteriormente, marcar los mensajes de spam como spam.
Esta rápida acción solucionó el problema y permitió que la cuenta se reiniciara en menos de dos horas desde el momento en que dejó de ser accesible. Una gran virtud del equipo fue su capacidad para actuar con rapidez e interactuar con participantes externos, lo que ayudó a minimizar las consecuencias negativas y a restablecer la imagen de la marca en línea.
Investigando la intrusión
Pendle Finance, junto con Twitter, inició un análisis exhaustivo de los métodos empleados por los atacantes para descubrir la verdad oculta. Las investigaciones iniciales revelan que los estafadores podrían haber creado unadenten línea engañosa que se hacía pasar por una entidad de Pendle para restablecer la contraseña del sistema objetivo, lo que explica el uso de técnicas de ingeniería social, habituales en los ataques cibernéticos.
Sin embargo, la investigación es un proceso continuo y la administración de Pendle Finance se ha asegurado de mantener al público bien informado de los nuevos acontecimientos para promover una comprensión plena y una mayor concienciación sobre la seguridad en la comunidad. Eldent también ha impulsado el apoyo y la colaboración de la comunidad, una herramienta vital durante el proceso de gestión de ciberamenazas. Se hizo una mención especial a Mike Silagadze, ZachXBT y _0xbe1, quienes fueron fundamentales en la resolución de la crisis. Son realmente las personas tras bambalinas que nos permiten servir a nuestra comunidad.
Conclusión
La crisis de seguridad de Pendle Finance es untronindicio de que este caos no desaparecerá, incluso si se trabaja en el sector de las finanzas digitales. Si bien las defensas de los bancos y los sistemas financieros son muytron, la inteligencia de los hackers sigue siendo un problema. Sin embargo, se promovió una solidaridad comunitaria y una acción colaborativa rápida durante la restauración de la cuenta @pendle_fi. Esto demuestra que la solidaridad comunitaria es importante y que una estrategia de respuesta rápida y colaborativa es eficaz.
