La casa de intercambio Exmo ha vuelto a ser atacada por hackers los cuales han conseguido dejarla fuera de servicio gracias a un atauque DDoS. Esta es al segunda vez en menos de dos meses que el exchange sufre un ataque, pero en esta ocasión parece que no se han perdido fondos.
Actualmente los activos digitales están ganando una gran notoriedad dentro de la sociedad debido al auge que se ha visto durante estos últimos meses. Los rallys ascendentes que han visto activos como Bicoin (BTC) o Ethereum (ETH), marcando nuevos máximos históricos, han atraído a muchos usuarios. Por desgracia, este aumento del interés, también se ha traducido en un aumento del interés por parte de hackers y usuarios maliciosos.
La casa de intercambio Exmo, con sede en Londres, ha sido una de las afectadas por este auge de atacantes, hackers y robos. El exchange sufrió un ataque de denegación de servicio o DDoS el pasado lunes, de esta forma sus servicios se mantuvieron inoperativos durante algunas horas.
El ataque DDoS es sencillo, los atacantes consiguen una enorme potencia de red para que esta se descargue en contra de un sitio. Esto se traduce en una cantidad ingente de solicitudes por parte de diferentes servicios a la plataforma, lo que hace que finalmente el sistema colapse y termine por fallar.
De esta forma se consigue que un sitio web deje de funcionar correctamente o de forma completa, el ataque puede extenderse en el tiempo si estas solicitudes no cesas. Esta potencia de red puede adquirirse ya sea pagando por ella o directamente infectando servidores para que operen al gusto de los hackers.
El segundo ata que que afecta a Exmo en menos de dos meses
Exmo parece haberse convertido en la casa de intercambio predilecta de los hackers a la hora de atacar. El exchange ha sufrido dos ataques en menos de 2 meses, afortunadamente este segundo se ha remediado sin sufrir perdidas monetarias.
El primer ataque tenía lugar el 21 de diciembre del 2020, cuando Exmo detecto una actividad anormal en sus servidores. Los atacantes se aprovecharon de un fallo de seguridad para acceder a las carteras calientes del exchange y retirar cerca de 10,5 millones de dólares en activos como Bitcoin (BTC), Ethereum (ETH) Tether (USDT) o Zcash (ZEC).
El exchange trató de recuperar los fondos congelándolos, pero fue imposible recuperar todo el volumen perdido. La dirección de exchange reconoció que se trataba de un ataque con poca importancia ya que las perdidas representaban únicamente el 5% de los activos de la casa de intercambio. Las carteras en frío se mantuvieron seguras e inalteradas.
Ahora, varios meses después, los hackers no han atacado los activos del exchange, sin embargo la detención de sus servicios si ha afectado al volumen. La casa de intercambio cuenta con un volumen medio de operaciones cercano a los 75 millones, este se ha visto encarecido debido a los dos ataques. En la primera ocasión, el volumen del mismo se redujo un 5% y esta vez la reducción ha sido de un 4,9% debido a la inactividad del protocolo.
Muchos usuarios han sido los que se han manifestado por redes pidiendo soluciones al exchange. Maria Stankevich, directora de desarrollo comercial de Exmo, afirmó que estaban trabajando en mejorar los sistemas de seguridad desde el primer ataque. Para mejorar en contra de un ataque DDoS es necesario adquirir un sistema de hosting de mayor potencia y agregar alertas de estado del mismo. Se espera un nuevo comunicado por parte de Exmo anunciando estas nuevas medidas junto con una posible compensación para sus usuarios.
Seguir leyendo acerca de como un grupo de hackers ha conseguido volcar la base de datos de Ledger en un sitio malicioso, es posible que te parezca interesante.