Pump Science se disculpa después de que la filtración de claves de GitHub condujera a tokens fraudulentos

Pump Science, una plataforma científica descentralizada, se disculpó con sus usuarios tras la exposición involuntaria de su clave privada en GitHub. La clave privada filtrada, T5j2UB…jjb8sc, permitió a un atacante conocido secuestrar la billetera y crear tokens fraudulentos vinculados a su perfil de Pump.fun. 

En una serie de publicaciones en X entre el 25 y el 27 de noviembre, Pump Science reveló la brecha de seguridad en una de sus direcciones de billetera y pidió a sus usuarios que no confiaran en ningún token publicado en su perfil de Pump.fun. La plataforma incluso cambió el nombre de su perfil de Pump.fun a "dont_trust" para advertir a los usuarios que no compraran ningún token recién lanzado.

Pump Science reveló el ataque de seguridad a una de las direcciones de su billetera

La compañía aclaró que la clave privada, T5j2UBTvLYPCwDP5MVkSALN7fwuLFDL9jUXJNjjb8sc, vinculada a su perfil Pump.fun, fue comprometida, lo que permitió que 'el atacante conocido' lanzara tokens fraudulentos de Urolithin (URO) y Rifampicina (RIF).  

de Pump ScienceenjLeibowitz, declaró: "No queremos minimizar la magnitud del error; reconocemos plenamente que se trata de un problema grave y un desliz por nuestra parte", disculpándose con los usuarios de la plataforma.

enjgarantizó además quedentcomo este nunca volverían a ocurrir y afirmó que la plataforma ya no liberaría tokens en Pump.fun.

Además, la plataforma DeSci ha mantenido que la seguridad será su máxima prioridad. Planea incorporar auditorías consultivas y competitivas en su aplicación ytracinteligentes. Una vez realizadas todas las auditorías necesarias, se lanzarán nuevos tokens el próximo año.

Incluso está trabajando con la empresa de seguridad blockchain Blockaid para traccualquier nueva acuñación de monedas desde la dirección comprometida.

Pump Science tiene sus sospechas sobre quién podría ser el atacante

Pump Science señaló a BuilderZ, una empresa de software con sede Solana, como parcialmente responsable deldent. Culparon a la empresa por dejar expuesta en su repositorio de GitHub la clave privada de la billetera del desarrollador "T5j2U…jb8sc" y creer erróneamente que pertenecía a una billetera de prueba.

Sin embargo, explicaron que, después de analizar las técnicas utilizadas para lanzar tokens en la cadena de Solana, no creían que BuilderZ fuera el atacante. 

Pump Science, en cambio, cree que el pirata informático podría ser la misma persona o grupo de personas que hackeó una billetera propiedad de James Pacheco, fundador de la plataforma de tokenización de materias primas “elmnts” basada en Solana