Connect with us

Ciencia y tecnología

Cómo 3 horas de inacción de Amazon cuestan $ 235,000 a los titulares de criptomonedas

Published

on

Amazon perdió recientemente el control de las direcciones IP que utiliza para alojar servicios en la nube y tardó más de tres horas en recuperar el control, un período de tiempo que permitió a los piratas informáticos robar USD 235 000 en criptomonedas de los usuarios de uno de los clientes afectados, según un análisis.

Los piratas informáticos tomaron el control de aproximadamente 256 direcciones IP mediante el secuestro de BGP, una forma de ataque que explota las debilidades conocidas en un protocolo central de Internet. Abreviatura de Border Gateway Protocol, BGP es una especificación técnica que las organizaciones de transporte de tráfico, conocidas como redes de sistemas autónomos, utilizan para interactuar con otros ASN. A pesar de su función crucial en el movimiento de grandes volúmenes de datos alrededor del mundo en tiempo real, BGP aún depende en gran medida del equivalente de Internet del boca a boca para que las organizaciones sepan qué direcciones IP pertenecen legítimamente a qué ASN.

Un caso de identidad equivocada

El mes pasado, el sistema independiente 209243, propiedad del operador de red con sede en el Reino Unido Quickhost.es, de repente comenzó a anunciar que su infraestructura era el camino correcto para que otros ASN accedieran a lo que se llama un bloque /24 de direcciones IP propiedad de AS16509, uno de al menos tres ASN operados por Amazon. El bloque pirateado incluía 44.235.216.69, una dirección IP que albergaba cbridge-prod2.celer.network, un subdominio responsable de servir una interfaz de usuario de contrato inteligente crítica para el intercambio de criptomonedas Celer Bridge.

El 17 de agosto, los atacantes utilizaron el secuestro para obtener primero un certificado TLS para cbridge-prod2.celer.network, ya que pudieron demostrar a la autoridad certificadora GoGetSSL en Letonia que controlaban el subdominio. En posesión del certificado, los secuestradores alojaron su propio contrato inteligente en el mismo dominio y esperaron las visitas de personas que intentaban acceder a la página real de Celer Bridge cbridge-prod2.celer.network.

En total, el contrato malicioso drenó un total de $234,866.65 de 32 cuentas, según este escrito del equipo de inteligencia de amenazas de Coinbase.

Análisis de TI de Coinbase

Los miembros del equipo de Coinbase explicaron:

El contrato de phishing se parece mucho al contrato oficial de Celer Bridge al imitar muchos de sus atributos. Para cualquier método no definido explícitamente en el contrato de phishing, implementa una estructura de proxy que reenvía las llamadas al contrato legítimo de Celer Bridge. El contrato de proxy es único para cada cadena y se configura durante la inicialización. El siguiente comando ilustra el contenido de la ubicación de almacenamiento responsable de configurar el proxy de contrato de phishing:

Almacenamiento de proxy de contrato inteligente de phishing
Agrandar / Almacenamiento de proxy de contrato inteligente de phishing

Análisis de TI de Coinbase

El contrato de phishing roba los fondos de los usuarios utilizando dos enfoques:

  • Todos los tokens en los que confían las víctimas de phishing se vacían mediante un método personalizado con un valor de 4 bytes 0x9c307de6()
  • El contrato de phishing anula los siguientes métodos diseñados para robar inmediatamente los tokens de una víctima:
  • send() – utilizado para robar tokens (por ejemplo, USDC)
  • sendNative() – utilizado para robar activos nativos (por ejemplo, ETH)
  • addLiquidity() – utilizado para robar tokens (por ejemplo, USDC)
  • addNativeLiquidity() – utilizado para robar activos nativos (por ejemplo, ETH)

A continuación se muestra un ejemplo de un fragmento de código de ingeniería inversa que redirige los activos a la billetera del atacante:

Fragmento de contrato inteligente de phishing
Agrandar / Fragmento de contrato inteligente de phishing

Análisis de TI de Coinbase

READ  Google Tasks agrega asistente, reemplaza recordatorios

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

Arreglar despliegue]Google Photos está estropeando imágenes guardadas antiguas para algunos usuarios

Published

on

Actualización (27/09/2022 @ 01:51 Y): Google emitió un comunicado sobre el tema. Desplácese hacia abajo para obtener más información. El artículo publicado el 26 de septiembre de 2022 se conserva a continuación.

Muchos usuarios de Google Photos informaron haber visto artefactos en imágenes antiguas respaldadas en los últimos días. El problema parece afectar las fotos cargadas hace más de cinco años, agregando líneas, puntos, grietas profundas y lo que parecen manchas de agua que no estaban presentes en las cargas originales.

Un hilo que destaca el problema incluye varios ejemplos que muestran el alcance del daño visto en imágenes más antiguas, y los usuarios informan sobre los artefactos en Google Photos en todas las plataformas.

Informes de usuario sobre Reddit sugieren que los artefactos persisten incluso después de descargar las imágenes, ya sea directamente desde Google Photos o usando Google Takeout, lo cual es bastante preocupante. Sin embargo, algunos dicen que borrar el caché resuelve el problema.

Crédito: u/mundeth

Curiosamente, algunos usuarios dicen que abrir las fotos afectadas en el editor de imágenes de Google Photos elimina los artefactos. Esto sugiere que, después de todo, es posible que las descargas originales no tengan los artefactos. Pero tendremos que esperar a que Google emita una declaración oficial para estar seguros.

READ  Google Tasks agrega asistente, reemplaza recordatorios

Si ha pasado un tiempo desde que revisó sus antiguas copias de seguridad de Google Photos, ahora sería un buen momento para hacerlo. Deje un comentario si también ve artefactos en imágenes más antiguas y háganos saber si borrar el caché soluciona el problema.

Esperamos sinceramente que Google logre solucionar este problema lo antes posible, ya que muchos usuarios de Android solo confían en Google Photos para sus copias de seguridad de imágenes. Si tiene este problema y desea cambiar a otro servicio para evitar perder sus preciadas fotos, debe consultar nuestras mejores opciones. mejores alternativas a google fotos.


La fuente: Ayuda de Google Fotosreddit(1,2)
Pasando por: 9to5Google


Actualización: Google ha comenzado a implementar un parche

Google emitió la siguiente declaración con respecto al problema:

«Somos conscientes del problema y estamos implementando una solución. Las fotos originales no se ven afectadas.

La compañía no proporcionó un cronograma específico para el lanzamiento, pero se espera que las fotos afectadas se restablezcan a su estado original en los próximos días.


Continue Reading

Ciencia y tecnología

Quizás las gafas del Pixel Watch no sean tan malas

Published

on

Avance del diseño del Pixel Watch de Google que aumentó la semana pasada ciertamente nos entusiasmó a algunos de nosotros. Es obvio que Google dedicó mucho tiempo a refinar el aspecto de su primer reloj inteligente para darle un estilo único pero premium. Sin embargo, eso no significa que sea perfecto de ninguna manera. La queja más común (y obvia) que surgió de este video fue sobre el tamaño del bisel del reloj, lo que provocó que al menos uno de nuestros lectores lo llamara «Pixel Watch (Bezel Edition)».

A pesar de lo divertido que era ese apodo, el tipo no estaba equivocado: el bisel, especialmente en la esfera del reloj con números en cada marcador de 5 minutos, no se veía increíble. De hecho, hizo que el reloj pareciera tener una cantidad excesiva de bisel que no habíamos visto desde los primeros días del reloj inteligente.

Y luego hoy Google publicó un video similar (aquí) a su canal de Google Taiwán, que seguramente fue editado del video que vimos la semana pasada, como lo vio este usuario de reddit. En casi todas las tomas de la esfera de un reloj, la esfera en sí se ha ampliado, creando una imagen de un bisel más pequeño. Puede verlo a continuación en la combinación de GIF que hicimos de la exhibición de cada video.

Así que eso es una buena noticia, ¿verdad? ¿O ahora nos preguntamos qué video tiene la representación correcta? Supongo que realmente no lo sabremos hasta que el reloj sea oficial y lo veamos en persona.

READ  Los OLED C1 y G1 de LG mejoran aún más en los juegos con Dolby Vision de 120Hz

Afortunadamente, eso debería ser el 6 de octubre. Por favor, apúrate.

Continue Reading

Ciencia y tecnología

Las consolas Sony PlayStation 5 ahora se envían con un SoC AMD de 6 nm más pequeño llamado «Oberon Plus»

Published

on

PlayStation 5 obtiene un SoC de 6nm

De acuerdo a Angstronomíaun tercer modelo de consola PS5 llamado «CFI-1202» viene con un SoC más pequeño llamado «Oberon Plus».

La última variante de la consola Sony presenta un SoC actualizado fabricado con tecnología de proceso TSMC de 6 nm. Este nodo más pequeño es compatible con el nodo de 7 nm que se ha utilizado hasta ahora para el SoC «Oberon» de Sony PS5.

El puerto de 6 nm de Oberon tiene el mismo diseño y no introduce cambios en la configuración del procesador. Dicho esto, las arquitecturas subyacentes de cómputo Zen2 y gráficos RDNA2 no han cambiado.

SoC Oberon Plus (izquierda) vs Oberon (derecha), Fuente: Angstronomics

El descubrimiento del nuevo SoC se produce semanas después de los informes iniciales de la nueva variante de consola que se detectó en Australia. Resulta que la nueva versión no solo tiene componentes internos mejorados, como una nueva placa base, un enfriador más pequeño y liviano, sino también silicio actualizado que alimenta la consola. Austin Evans publicó un desmontaje completo de la tercera variante de la consola PS5 a principios de este mes.

[Austin Evans] La nueva PS5 es MEJOR 😬 (949,339 vistas)

El diseño y las especificaciones de Oberon Plus son idénticos a la variante de 7 nm, pero el chip es más pequeño, alrededor de 260 mm² en comparación con los 300 mm² originales. Estos cambios significan que la consola requiere menos energía y una solución de refrigeración menos exigente.

Para AMD y Sony, también significa que se pueden fabricar más chips con una oblea, por lo que el costo de producción estimado de la consola actualizada podría ser hasta un 12 % más bajo. La serie Microsoft Xbox, que también se basa en AMD SoC de 7nm, también se actualizará con diseños de 6nm en el futuro.

READ  Microsoft dará a conocer una nueva versión de Windows el 24 de junio

La fuente: Angstronomía



Continue Reading

Trending