Hackean la plataforma NFT Premint por 375 mil dólares

Hackean la plataforma NFT Premint por 375 mil dólares. La plataforma explica como los hackers accedieron al sistema y ahora se enfrentan a la perdida monetaria además de asegurar estar trabajando en recuperar las wallets de los usuarios afectados.

El 17 de julio, la plataforma NFT PREMINT se vio comprometida. Según las fuentes, los hackers atacaron el sitio web de PREMINT el 17 de julio por la mañana temprano, lo que dejó a PREMINT con una pérdida de 375.000 dólares.

Al parecer, los hackers robaron los tokens no fungibles (NFT) de los usuarios afectados junto con los activos restantes en sus carteras.

PREMINT publicó en Twitter cómo los hackers accedieron a los sistemas y hoy mismo hacía una publicación en la que aseguraban continuar intentando solucionar el hackeo:

«Seguimos investigando este incidente, pero un recordatorio:
Nunca, NUNCA se le pedirá que apruebe NINGÚN TIPO DE transacción en PREMINT.
Al conectar un monedero, se le pedirá que firme un mensaje, pero NUNCA habrá una tarifa de gas ni nada que se parezca a una transacción.»

Traducción del tuit oficial de Premint

El equipo de PREMINT advirtió a todos sus usuarios y les indicó que no firmaran ninguna transacción que dijera «set approvals to all» y que eliminaran cualquier permiso a la billetera si sospechaban que su billetera estaba comprometida.

En el momento más caótico en el que la plataforma era hackeada también hicieron un comunicado a través de su Twitter donde se encuentra prácticamente la totalidad de su comunidad:

«Por favor, no firme ninguna transacción que diga que se han fijado aprobaciones para todos.»

Tuit oficial de Premint traducido.

En el momento de escribir este artículo, PREMINT ha cerrado con éxito la brecha y ha actualizado su sitio web en pos de mejorar la seguridad y no tener que volver a lidiar con estos ataques cada vez más comunes.

PREMINT ha colgado una actualización en el sitio web que dice que «los usuarios ahora pueden utilizar cuentas de Twitter o Discord en lugar de carteras al volver a iniciar sesión en la plataforma, ya que es más seguro y mucho más conveniente, especialmente en los dispositivos móviles».

Finalmente, aseguraban es como todo el trabajo de resolución de la brecha en la seguridad había sido finalizado y como la nueva implementación de la firma será sin gas:

«El acceso a PREMINT es seguro. Verá una pantalla de confirmación de firma sin gas cuando conecte su cartera. Nunca pedimos acceso a ninguna transacción, y nunca verá gas asociado a la conexión a PREMINT.»

Comunicado oficial de Premint

Además, PREMINT informó a su comunidad que están tratando de recuperar las billeteras de los usuarios afectados y sus activos robados. «Estamos colaborando activamente para obtener una lista completa de los monederos a los que se les han sustraído activos».

Captura de pantalla del landing de la web oficial de PREMINT.
Fuente: https://www.premint.xyz/
Imagen de la web oficial de PREMINT
Facebook
Pinterest
LinkedIn
Twitter
Email