Una vez más, un exploit ha llevado al robo de criptomonedas — esta vez en la blockchain Abstract.
Mi primer pensamiento, como siempre, fue alivio al saber que mantengo la mayor parte de mis ahorros en Bitcoin — que siempre he considerado mucho más seguro que otras criptomonedas.
Sin embargo, los desarrolladores de Abstract aclararon que la brecha no se debió a su blockchain o billetera, sino a una aplicación de juegos llamada Cardex. Si alguna vez has interactuado con Cardex, revoca tus sesiones inmediatamente en el siguiente enlace: https://revoke.abs.xyz.
Bien, ataques como este son un recordatorio claro: la seguridad de blockchain por sí sola no es suficiente. Mantente proactivo:
- Revisa los permisos de la billetera regularmente: La mayoría de las billeteras de criptomonedas te permiten gestionar aprobaciones activas para aplicaciones de terceros. Audita estos ajustes con frecuencia y revoca el acceso a cualquier cosa que no uses diariamente.
- Separa los fondos: Evita mantener grandes sumas en billeteras que usas para transacciones frecuentes o inicios de sesión en aplicaciones.
Y aquí hay un recordatorio para mí: incluso Bitcoin no es inmune. SatoshiLabs ha advertido que los atacantes están explotando vulnerabilidades en versiones antiguas del software de nodos de Lightning Network (la capa utilizada para micropagos rápidos y económicos en Bitcoin). Los fondos están en riesgo si los usuarios no han actualizado su software. (Sí, las billeteras Lightning también pueden usarse para inicios de sesión en aplicaciones — otra razón para mantenerse alerta.)
¿La moraleja de la historia? Nunca concedas permisos innecesarios. En Rabbit Swap, aplicamos este principio rigurosamente: cuando intercambias criptomonedas en rabbit.io, simplemente envías fondos directamente a una dirección generada. Sin conexiones de billetera, sin inicios de sesión basados en firmas, sin aprobaciones de activos. El control total permanece contigo.
