A hooded person holding a physical bitcoin token.

La vulnerabilidad de la billetera Tron permite que los atacantes tomen el control, advierten los expertos

Written by
Translated by
Written on Jan 21, 2025
Reading time 4 minutes
  • Los atacantes están utilizando la función UpdateAccountPermission para atacar billeteras Tron.
  • La vulnerabilidad permite que los actores maliciosos tomen el control de forma sigilosa.
  • Expertos advierten que miles de usuarios pueden estar en riesgo.

Siga a Invezz en TelegramTwitter y Google Noticias para recibir notificaciones instantáneas >

Investigadores de la firma de seguridad AMLBot han advertido de una vulnerabilidad en las wallets de criptomonedas Tron que podría permitir que los malos actores drenen los activos criptográficos de millones de usuarios.

En un informe reciente, la firma de seguridad alertó a los usuarios de la wallet criptomonedas Tron de que los atacantes estaban explotando una vulnerabilidad derivada de la función UpdateAccountPermission, que les permite transferir los controles de una wallet de criptomonedas sin el conocimiento del propietario.

Luego, los atacantes pueden agregar su clave a la billetera, configurarla para cumplir con los umbrales de transacción y bloquear transacciones salientes legítimas.

Las víctimas también quedan bloqueadas de sus carteras y pueden seguir depositando fondos sin saberlo, enriqueciendo a los atacantes.

Según AMLBot, estas vulnerabilidades han provocado ataques a aproximadamente 2.130 billeteras solo en el cuarto trimestre de 2024.

¿Qué es la función UpdateAccountPermission?

Copy link to section

Para las billeteras Tron, la función UpdateAccountPermission es una función de seguridad diseñada para mejorar el control de la cuenta al permitir que los usuarios asignen roles específicos a las claves, definan valores de peso para cada clave y establezcan umbrales de transacción.

Esto sirve para casos de uso como la gestión de billeteras compartidas, donde varias partes pueden supervisar y aprobar transacciones, y la gobernanza descentralizada, lo que permite que las cuentas controladas por la comunidad requieran aprobaciones de múltiples firmas al acceder a fondos.

También beneficia a los usuarios al permitirles asignar múltiples claves a sus billeteras, lo que reduce los riesgos de perder el acceso debido a una sola clave comprometida.

Sin embargo, cuando se explota, esta función puede ser utilizada indebidamente por los atacantes para obtener control sobre las billeteras.

Esto suele suceder cuando un atacante obtiene acceso a una clave privada comprometida a través de, según AMLBot.

Con esto, el atacante puede agregar su clave y bloquear al usuario original.

Esto es especialmente arriesgado porque los usuarios no son notificados cuando se agrega una clave, y los investigadores afirman que la única forma en que un usuario se da cuenta de que su billetera ha sido comprometida es cuando intenta transferir fondos.

También hay un recurso limitado después del compromiso, ya que se requiere la clave privada del atacante para autorizar cualquier transacción futura.

Sin acceso a esta clave, las víctimas no pueden recuperar el control de sus billeteras ni recuperar los fondos bloqueados.

Como resultado, la única acción inmediata que los usuarios pueden tomar es dejar de depositar fondos en la billetera comprometida para evitar más pérdidas.

AMLBot estimó que aproximadamente 14.545 usuarios estaban en riesgo debido a esta vulnerabilidad.

Los estafadores siguen robando miles de millones

Copy link to section

Las pérdidas por hackeos y estafas llevaron a pérdidas de más de $2.3 mil millones en todo el sector cripto en 2024, según un informe de la firma de seguridad blockchain CertiK.

Las claves privadas comprometidas fueron una de las principales causas de las pérdidas del año, y tales ataques aumentaron un 75% en comparación con 2023.

Se sabe que los estafadores utilizan malware y tácticas de phishing complicadas para obtener acceso a las claves de los usuarios.

Los expertos aconsejan almacenar de forma segura las claves privadas y evitar compartir información confidencial en línea para mitigar las pérdidas.

También recomiendan verificar periódicamente los permisos de la cuenta como medida de seguridad adicional.

Este artículo se ha traducido del inglés con la ayuda de herramientas de IA, y después ha sido revisado y editado por un traductor local.

Advertisement