Por Angel Di Matteo   @shadowargel

Bajo un enfoque “cero confianza”, Sky Mavis se asume como una entidad bajo constante riesgo de ataques, por lo que implementarán nuevos protocolos y medidas de seguridad para blindar todos sus productos, servicios y procesos.

***

La empresa creadora del popular juego Play to Earn Axie Infinity, Sky Mavis, indicó que adoptará un nuevo enfoque para convertirse en una “Zero-Trust Organization” (Organización de cero confianza), para lo cual implementarán medidas orientadas a pulir todas las vulnerabilidades y no dar nada por sentado para evitar atravesar por cualquier otro posible ataque.

Cambio de enfoque para Sky Mavis

Así lo indicó Sky Mavis en un comunicado publicado el día de hoy, donde presentó un balance y auditoría sobre los hechos que derivaron en el robo de unos USD $600 millones en criptomonedas de la red Ronin. Allí el equipo indicó que adoptará una postura en la que estarán a la búsqueda constante de nuevas amenazas contra su seguridad, por lo que implementarán una serie de cambios operativos para resguardar todos los flancos en los que opera la compañía.

Al respecto, en el informe se lee:

“Nuestro objetivo es convertirnos en una organización totalmente antifrágil y de coconfianza cero. Bajo este concepto, adoptamos un marco en el cual se asume que Sky Mavis siempre estará en riesgo de amenazas externas y/o internas”.

Y agregan:

“Esta brecha de seguridad sirvió como un recordatorio de que ninguna empresa es inmune a las amenazas externas. El robo de criptomonedas está aumentando y el propósito de esta autopsia es desempeñar un pequeño papel para mantener más segura a toda la industria. Esperamos que esta información pueda servir de guía a otras empresas que podrían ser objeto de un ataque de este tipo”.

Las medidas a implementar

Tras presentar una crónica de los hechos asociados al ataque del cual fueron víctimas, el equipo de Sky Mavis presentó un breve listado con las nuevas metas sobre las que van a trabajar para materializar el cambio de enfoque previamente mencionado.

En ese sentido, destacan los siguientes aspectos:

  • Trabajo continuo con expertos en seguridad: Entre las empresas con las que ya se ha pautado acuerdos comerciales están CrowdStrike y Polaris Infosec, las cuales harán vigilancia interna y análisis forense con regularidad. También habrá otras empresas, pero sobre estas no se reveló información para evitar que sean blanco de ataques.
  • Aumenta la cantidad de nodos de validación para Ronin: Previamente se manejaban tan solo nueve nodos, pero la meta a largo plazo es llevar esta cifra a unos 100.
  • Implementación de procedimientos internos más estrictos: Se inspeccionará con regularidad cada área de seguridad considerada dentro de la compañía, incluyendo los procedimientos internos. Habrá nuevos protocolos para los empleados, así como cursos de capacitación y mecanismos de acción para evitar vulnerabilidades.
  • Auditorías constantes: Se analizará periódicamente todo el código para detectar brechas que puedan ser aprovechadas por atacantes, para así corregir y blindar a la red.
  • Lanzamiento de programa de bugs: Ahora se abrirá un programa de recompensas para que miembros de la comunidad encuentren bugs y brechas en el código de los productos y servicios de Mavis Hub. Quienes encuentren vulnerabilidades podrán recibir recompensas que van hasta un máximos de USD $1 millón, justamente para alentar a que haya una participación activa entre los interesados en que el proyecto tenga un buen desempeño.

El ataque contra la red Ronin

Como muchos seguramente ya saben, a finales del pasado mes de marzo la red Ronin fue víctima de un ataque que derivó en el robo de unos USD $600 millones en diversos tokens. La vulnerabilidad no comprometió los fondos de los usuarios, pero si fue evidente cuando los interesados intentaron intercambiar criptomonedas para llevarlas dentro y fuera de la red, ya que las operaciones no se procesaron por falta de fondos alojados en el puente correspondiente.

La investigación reveló que los atacantes tomaron control de la mayoría de los nodos validadores (5/9), con lo que autorizaron la salida de 173.600 ETH y unos USD $25,5 millones en tokens USDC, todo esto a través del puente conectado a la red de EthereumDe acuerdo con los informes, varias de las direcciones estarían asociadas con el Grupo Lazarus, una organización de hackers procedentes de Corea del Norte, por lo que se cree que son los responsables de los hechos acontecidos.

En una ronda de financiamiento posterior, diversas entidades otorgaron fondos a Sky Mavis para hacer frente a lo ocurrido. Entre estas figura Binance, el exchange fundado y dirigido por Changpeng Zhao (CZ), el cual realizó un aporte de USD $150 millones para respaldar a la empresa afectada.

Entre otros hechos, el equipo de Binance también informó que logró congelar unos USD $5,8 millones de los fondos originalmente robados.


Lecturas recomendadas


Fuente: TheBlockCrypto, Informe Sky Mavis

Versión de Angel Di Matteo / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.