Detective en cadena: THORSwap ofrece una recompensa de más de 1 millón de dólares por la vulnerabilidad en la wallet del fundador de THORChain

Según ChainCatcher y reportado por The Block, el detective on-chain ZachXBT reveló que THORSwap ha enviado varias ofertas de recompensa en los últimos días al hacker que atacó la billetera personal de un usuario, quien podría ser el fundador de THORChain, John-Paul Thorbjornsen.

La información más reciente on-chain del viernes muestra que se ofrece una recompensa por devolver los tokens THOR, y que si se devuelven en un plazo de 72 horas no se tomarán acciones legales, además de proporcionar información de contacto. PeckShield inicialmente afirmó que el protocolo THORChain había sido atacado y que las pérdidas ascendían a aproximadamente 1.2 millones de dólares, pero luego corrigió que fue la billetera personal de un usuario la que fue atacada. ZachXBT indicó que la billetera probablemente pertenecía a John-Paul Thorbjornsen, quien el martes fue víctima de un robo de 1.35 millones de dólares por parte de hackers norcoreanos.

Thorbjornsen admitió que el ataque se originó a partir de un enlace falso de Zoom enviado desde la cuenta de Telegram hackeada de un amigo. Explicó que la antigua billetera MetaMask vaciada estaba en otra configuración de Chrome ya cerrada, y que la clave estaba almacenada en el llavero de iCloud; el atacante pudo haber accedido a través de una vulnerabilidad de día cero. Esto le ha hecho creer aún más que las billeteras con firmas de umbral son el único medio de protección verdaderamente seguro.