Un hacker está vendiendo datos de usuarios que robaron de la empresa de juegos de Singapur Razer por 135,000 SGD en cripto en un foro en línea.
La empresa de juegos confirmó el hackeo el lunes, pero no negó ni confirmó la filtración de 404.000 direcciones de correo electrónico.
Hacker roba y vende datos de monedero de recompensas de usuario
Las direcciones supuestamente estaban vinculadas a una economía en el juego que otorgaba recompensas a los usuarios en monederos digitales.
Además, los hackers robaron una carpeta zVault que contenía claves que controlaban el acceso a estas recompensas. El hacker está vendiendo la información en un mercado en línea por 100,000 dólares en Monero, la moneda de privacidad.
Razer no ha confirmado si el hackeo estuvo relacionado con una infracción de 2020 que comprometió los detalles personales de envío. El Tribunal Superior de Singapur otorgó a Razer 6,5 millones de dólares en daños después de que la empresa de juegos demandara a su proveedor de tecnología de la información.
Un ex empleado de Capgemini deshabilitó las medidas de seguridad que permitían a los hackers obtener acceso no autorizado a los datos.
Binance rescindió el uso de monedas de privacidad como Monero en Francia. A diferencia de los pagos de Bitcoin y Ethereum que requieren que un cliente firme las compras con una única clave privada para pagar a otra entidad, Monero utiliza un esquema de firma de anillo que depende de múltiples usuarios cuya participación oscurece la fuente de los fondos.
El proyecto de ley de Mercados de Criptoactivos de Europa, que entrará en vigor en 2024, prohíbe los exchanges para enumerar monedas de privacidad. Las reglas de lavado de dinero de MiCA requieren que los exchanges informen a los usuarios en ambos extremos de la transacción.
Las regulaciones publicadas recientemente en Hong Kong y las nuevas propuestas en Singapur impiden que los exchanges incluyan monedas de privacidad.
Servicio sancionado por el Tesoro que vuelve anónimos los fondos robados
El año pasado, el Departamento del Tesoro prohibió el mezclador de Ethereum Tornado Cash por su potencial de lavado de dinero. Los servicios combinan fondos de múltiples fuentes, lo que hace imposible rastrear el origen de las criptomonedas robadas.
Los atacantes que desean evitar la lista negra de los operadores de criptomonedas centralizadas a menudo convierten los fondos robados en tokens ERC-20 envueltos. Luego pasaron estos tokens a través de Tornado Cash para codificar su identidad.
Todos los exchanges centralizados bajo la jurisdicción de Estados Unidos pueden no interactuar con 44 direcciones de criptomonedas vinculadas con TornadoCash.
Los hackers que robaron 655 millones de dólares del hack del Bridge Ronin de Axie Infinity en 2022 movieron 21,000 ETH a través de Tornado Cash. El hack fue uno de los hackers individuales más grandes en el espacio de las finanzas descentralizadas.
Los hackers de Corea del Norte también han utilizado el servicio.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
