- En el mayor robo de criptomonedas de la historia un cibercriminal roba $610 millones de dólares de la red Poly Network en distintas criptomonedas como Ether, Binance Smart Chain y Polygon, y luego sorprendentemente los devuelve, no sin antes mantener una negociación con las víctimas y conversaciones con sus fans vía mensajes embebidos en transacciones Ethereum.
- Un consultor de seguridad compromete y obtiene el control total de los dispositivos IoT domóticos de las habitaciones de un hotel cápsula y hace tener pesadillas a su vecino escandaloso que no lo dejaba dormir.
- En otra técnica de espionaje digna de película de Hollywood, investigadores de seguridad publican el ataque Glowworm, o ataque luciérnaga, con el que pueden recuperar el audio que se emite en altavoces o pasa por otros dispositivos electrónicos sólo con medir las fluctuaciones de luz que emanan los LED indicadores de potencia.
Pregunta del episodio
¿Creéis que las redes de blockchain deberían ser reguladas?
- Sí, para evitar ataques similares
- Sí, para mejorar su seguridad
- Sí, aunque depende de la blockchain
- No, ¡libertad!
Notas y referencias
Noticia con los detalles sobre el robo de $610 millones de dólares a la red Poly Network.
Cuenta de Twitter de Poly Network con las últimas actualizaciones sobre el robo.
Una Google Sheet con muchas de las transacciones Ethereum involucradas en el robo, algunas de las cuales contienen los mensajes entre el cibercriminal, Poly Network y sus fans.
Un ejemplo de una de las transacciones Ethereum que contiene un mensaje embebido del cibercriminal.
Presentación de Black Hat 2021 de Kya Supa sobre su ataque contra los dispositivos IoT en el hotel cápsula.
Página oficial del ataque Glowworm que incluye vídeos demostración de la ejecución del ataque y audios originales y recuperados.
Demostración del ataque TEMPEST para Windows con la canción «Für Elise» que se puede reproducir en cualquier radio.
Demostración del ataque TEMPEST para Linux con la canción «Für Elise» que se puede reproducir en cualquier radio.