Hackean la plataforma NFT Premint por 375 mil dólares. La plataforma explica como los hackers accedieron al sistema y ahora se enfrentan a la perdida monetaria además de asegurar estar trabajando en recuperar las wallets de los usuarios afectados.
El 17 de julio, la plataforma NFT PREMINT se vio comprometida. Según las fuentes, los hackers atacaron el sitio web de PREMINT el 17 de julio por la mañana temprano, lo que dejó a PREMINT con una pérdida de 375.000 dólares.
Al parecer, los hackers robaron los tokens no fungibles (NFT) de los usuarios afectados junto con los activos restantes en sus carteras.
PREMINT publicó en Twitter cómo los hackers accedieron a los sistemas y hoy mismo hacía una publicación en la que aseguraban continuar intentando solucionar el hackeo:
We’re continuing to dig into this incident, but a reminder:
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 18, 2022
❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.
✍️ When connecting a wallet, you’ll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.
“Seguimos investigando este incidente, pero un recordatorio:
Traducción del tuit oficial de Premint
Nunca, NUNCA se le pedirá que apruebe NINGÚN TIPO DE transacción en PREMINT.
Al conectar un monedero, se le pedirá que firme un mensaje, pero NUNCA habrá una tarifa de gas ni nada que se parezca a una transacción.”
El equipo de PREMINT advirtió a todos sus usuarios y les indicó que no firmaran ninguna transacción que dijera “set approvals to all” y que eliminaran cualquier permiso a la billetera si sospechaban que su billetera estaba comprometida.
En el momento más caótico en el que la plataforma era hackeada también hicieron un comunicado a través de su Twitter donde se encuentra prácticamente la totalidad de su comunidad:
????Please do not sign any transactions that say set approvals for all! ????
— PREMINT | NFT Access List Tool (@PREMINT_NFT) July 17, 2022
“Por favor, no firme ninguna transacción que diga que se han fijado aprobaciones para todos.”
Tuit oficial de Premint traducido.
En el momento de escribir este artículo, PREMINT ha cerrado con éxito la brecha y ha actualizado su sitio web en pos de mejorar la seguridad y no tener que volver a lidiar con estos ataques cada vez más comunes.
PREMINT ha colgado una actualización en el sitio web que dice que “los usuarios ahora pueden utilizar cuentas de Twitter o Discord en lugar de carteras al volver a iniciar sesión en la plataforma, ya que es más seguro y mucho más conveniente, especialmente en los dispositivos móviles”.
Finalmente, aseguraban es como todo el trabajo de resolución de la brecha en la seguridad había sido finalizado y como la nueva implementación de la firma será sin gas:
“El acceso a PREMINT es seguro. Verá una pantalla de confirmación de firma sin gas cuando conecte su cartera. Nunca pedimos acceso a ninguna transacción, y nunca ver gas asociado a la conexión a PREMINT.”
Comunicado oficial de Premint
Además, PREMINT informó a su comunidad que están tratando de recuperar las billeteras de los usuarios afectados y sus activos robados. “Estamos colaborando activamente para obtener una lista completa de los monederos a los que se les han sustraído activos”.
