Comprar cripto- Mercados
Futuros- Spot
- Copy trading
- Earn
- Más
CoW Swap publicó un informe sobre el incidente del ataque, en el que afirma que el dominio fue secuestrado durante varias horas, lo que resultó en una pérdida estimada de 1,2 millones de dólares.
Según las noticias oficiales, el informe de revisión del incidente del ataque CoW Swap indica que su dominio cow.fi sufrió un ataque a la cadena de suministro el 14 de abril de 2026. Los atacantes se infiltraron en el proceso de registro del dominio .fi mediante técnicas de ingeniería social y secuestraron la resolución DNS, lo que provocó que los usuarios fueran redirigidos a un sitio web de phishing al acceder a swap.cow.fi en cuestión de horas.
Durante el período afectado, los atacantes desplegaron una interfaz de comercio falsificada e intentaron engañar a los usuarios para que conectaran sus billeteras y firmaran transacciones maliciosas. El informe indica que este incidente no afectó a los contratos en cadena del protocolo CoW, a los sistemas de backend ni a la seguridad de los fondos de los usuarios; la infraestructura central y los servicios como AWS/Vercel no se vieron comprometidos. El ataque se produjo durante la fase de registro y transferencia del dominio, donde los atacantes obtuvieron el control mediante documentos de identidad falsificados y vulnerabilidades en el proceso de registro, modificando brevemente la configuración del dominio.
El equipo confirmó la anomalía en 19 minutos e inició una respuesta de emergencia, migrando posteriormente a cow.finance y completando la recuperación del dominio en aproximadamente 26 horas. El equipo de CoW declaró que los usuarios afectados fueron principalmente aquellos que visitaron el sitio web oficial durante el secuestro del dominio, con pérdidas preliminares estimadas en aproximadamente 1,2 millones de dólares. Actualmente, cow.fi ha sido reactivado y se han añadido medidas de seguridad como RegistryLock. Mientras tanto, el equipo ha puesto en marcha auditorías de seguridad externas, medidas de responsabilidad legal y posibles planes de compensación para los usuarios. El funcionario hizo hincapié en que la vulnerabilidad ha sido corregida y que se planea mejorar la seguridad de la infraestructura del dominio mediante la gobernanza y la colaboración con la industria.
Te puede gustar
Arthur Hayes: Prácticamente nula actividad comercial en el primer trimestre, la ola de desempleo provocada por la IA y la guerra con Irán me han mantenido al margen.
El año de ajuste de cuentas para la tokenomics
¿Por qué Coinbase puede detener una votación del Clarity Act con solo una frase?
El candidato a la presidencia de la Reserva Federal Rick Rieder y su visión sobre las criptomonedas
Aumenta la presión sobre Coinbase: las stablecoins con intereses llegan a una semana decisiva
Tras 40 años de sanciones, cómo Irán reinicia sus canales financieros mediante criptomonedas
Ranking de exchanges de diciembre: CEX y DEX se debilitan, el volumen de trading de contratos perpetuos en blockchain cae un 30%
¿Propiedad de monedas o propiedad de capital? La pregunta real está mal planteada
El stablecoin FRNT de Wyoming se lanza en Solana, Polycule Bot hackeado: ¿de qué habla la comunidad cripto?
IOSG: El juego sin ganadores, ¿cómo puede el mercado de altcoins romper el estancamiento?
El auge del ecosistema HyperEVM: Mucho más que Hyperliquid
Análisis de las 27,000 transacciones de las ballenas de Polymarket: La ilusión del Smart Money
De Helium a Jupiter: ¿Por qué el buyback de tokens ya no es efectivo?
De 50 $ a 1 millón $: cómo sobrevivir en el campo de batalla de los meme coin con 'crypto wallet tracking'
Guía de Bloomberg: 11 operaciones clave para entender el mercado financiero global de 2025
El token de World Liberty Financial de Trump termina 2025 con una caída de más del 40%
¿Por qué EE. UU. está adoptando las criptomonedas? La respuesta podría estar en una deuda de 37 billones de dólares
App