AscendEX ha sufrido un hackeo exitoso en el que se han estimado pérdidas de al rededor de 78 millones de dólares. La casa de intercambio confirmó que la seguridad de su «hot wallet» fue superada y se retiraron grandes cantidades de diferentes activos.
El pasado 11 de diciembre la casa de intercambio AscendEX, antes BitMax, fue víctima de un hackeo que afectó a su «hot wallet», o billetera caliente. Los atacantes lograron acceder al control de la wallet y desde ahí drenar cerca de 78 millones de dólares en activos digitales a diferentes direcciones. AscendEX ofrece servicios de cifrado al rededor de todo el mundo, como medida de seguridad la casa de intercambio ha decidido detener todo su comercio hasta confirmar que la reactivación puede ser 100% segura.
El exchange trató de mostrar la mayor transparencia posible y utilizó sus redes sociales para advertir de lo sucedido a sus inversores. AscendEX confirmó que los atacantes no habían conseguido acceder a las «cold wallets» y que, por lo tanto, las pérdidas no habían sido tan catastróficas.
La firma forense y de análisis de datos PeckShield lanzó un comunicado recogiendo todas las transferencias no autorizadas realizadas desde la billetera de AscendEX. Según el comunicado, tres tipos de activos fueron los afectados: correspondientes a al blockchain de Ethereum, a la Binance Smarth Chain y a la red Polygon. De las 3 los tokens ERC-20 habrían sido los más castigados habiéndose sustraído 60 millones de dólares, seguidos por los de la BSM, con 9,2 millones de dólares en perdidas y finalmente la red Polygon, de la que se extrajeron 8,5 millones de dólares.
Por el momento, AscendEX no ha dado datos oficiales de las pérdidas, pero si se ha podido ver que muchos de los activos sustraídos se corresponden con monedas estables como USD Coin (USDC) o Tether (USDT). El decantarse por activos estables puede deberse a la mayor facilidad para deshacerse de los mismos y que el precio no fluctuará.
Se desconoce como los atacantes fueron capaces de acceder hasta el control de la billetera caliente de AscendEX, pero si como procedieron con los fondos. Tras enviar los fondos a diferentes direcciones, los hackers intercambiarían los activos para luego pasarlos por un «mixer». Los mixers son direcciones que se encargan de ofuscar la procedencia de los activos digitales para, entrecomillas, lavar estos activos. Un mixer no es más que una dirección a la que se envían muchas transferencias de diferentes poseedores para luego enviarse a otros destinatarios, con este método se desconoce de donde provienen los fondos transferidos, ya que podrían ser de cualquiera.
AscendEX ha detenido todas sus operaciones, para garantizar la seguridad de los fondos que todavía atesoran. Una de las medidas de seguridad acatadas fue enviar todos los activos restantes a las billeteras frías para evitar ataques secundarios mientras dure la investigación. El exchange también se ha puesto en contacto con otros CEX para que incluyan en la lista negra la direcciones relacionados con el ataque.
Desde la casa de intercambio han asegurado que todos los usuarios afectados por el ataque serán 100% reembolsados y recompensados. El exchange ha asumido su responsabilidad en lo sucedido y evitará a toda costa las consecuencias para sus inversores.
Se desconoce la fecha y hora en la que el exchange reabrirá el comercio para sus usuarios. Son muchos ya los inversores que tras un ataque ven sus fondos inseguros y están pidiendo al exchange la reapertura del comercio para drenarlos. Según AscendEX, se está trabajando de forma cercana a sus usuarios para tratar de evitar la mayor fuga de los mismos de su portal.
Seguir leyendo acerca del nuevo sistema de Karma semanal de Coinlist, es posible que te parezca interesante.
