InicioActualidadKuCoin ha sufrido uno de los mayores hackeos hacia un exchange durante...

KuCoin ha sufrido uno de los mayores hackeos hacia un exchange durante esta madrugada

La casa de intercambio KuCoin ha sido hackeada por un grupo de hackers todavía sin identificar. Según el propio informe del exchange se han perdido más de 150 millones de dólares en diferente criptomonedas como Bitcoin Ethereum y otros tokens ERC20.

Durante la madrugada del 26 de septiembre, KuCoin confirmó que han sido víctimas de un ataque externo obra de hackers. Esto ha dejado a la comunidad perpleja ya que la casa de intercambio se presenta a si misma como: «El intercambio de criptomonedas más avanzado y seguro para comprar y vender Bitcoin, Ethereum…«

Sobre las 21:05 CEST del día 25, los administradores del exchange se percataron de algunos movimientos extraños y poco habituales. En concreto, se trataba de una serie de retiros que se realizaron todos al mismo tiempo y por cantidades masivas de fondos. Tras realizar un informe de auditoría de seguridad interna, se confirmó que estos retiros fueron realizados de forma ilícita obra de un grupo de atacantes que lograron burlar la seguridad del exchange.

Los hackers decidieron sustraer activos como Bitcoin, Ethereum y otros tokens ERC-20 por valor de unos 150 millones de dólares. Estos fondos se transfirieron de las cartera calientes de KuCoin a carteras fuera del propio intercambiador. Según KuCoin estos fondos han sido sustraídos de carteras en las que se contenían una parte muy pequeña de los activos totales del exchange, también han aclarado que las carteras frías están a salvo y sin daños.

Los usuarios de KuCoin fueron los primeros en percatarse

Un problema en el exchange si hizo evidente para los usuarios en el momento que se detectaron fallos y periodos de tiempo prolongados a la hora de retirar activos. Estos problemas hicieron que los usuarios comenzasen a formular preguntas y quejas a través de Twitter y el chat oficial de KuCoin en Telegram.

Publicidad

En una primera instancia, los propios administradores pensaron que se podía tratar de un fallo del sistema y que las operaciones simplemente estaban pendientes. De cualquier forma, se recomendó a los usuarios que no realizasen retiros por precaución dada la situación que estaba sucediendo, en ese momento incierta.

La cuenta de Twitter del sitio de administración crypto «beta.mycrypto.com» ha seguido el taque de cerca, aportando capturas e información, mientras se iba actualizando lo sucedido.

Después de que los usuarios reportasen estos problemas a la hora de retirar fondos, se confirmó, a través del sitio web Etherscan que se habían movilizado cerca de 150 millones de dólares hacia cuentas fuera del exchange. Estos fondos se enviaron a través de diferentes tokens, como ETH, BTC y otros menos conocidos como Gladius o Chroma.

Finalmente, el ataque se hizo evidente cuando una gran cantidad de tokens de Bitcoin salieron del exchange causando un pico en el outflow nunca antes visto. Tras esto, el outflow descendió hasta cero, haciendo evidente que el exchange había detenido los retiros y confirmando que habían sido victimas de un ataque.

El método del ataque todavía es incierto

Por ahora, se desconoce como se ha podido burlar la seguridad del exchange, es por esto que los retiros e ingresos en la plataforma han sido suspendido mientras se realiza una una revisión de seguridad exhaustiva. La administración de la plataforma ha prometido que mantendrán a los usuarios informados y que irán restaurando el servicio de retiro e ingreso de forma gradual una vez se haya confirmado que es seguro.

KuCoin ha confirmado que se harán cargo de todas las pérdidas, a través de su fondo de seguro, en caso de no poder recuperar los fondos sustraídos. Si algún cliente ha sufrido alguna perdida de su cuenta personal, también se devolverán estos fondos, que serán cubiertos por KuCoin.

Johnny Lyu, CEO de KuCoin, realizó una retransmisión en vivo para aclarar lo sucedido y responder cualquier pregunta de los usuarios. Lyu explicó que los fondos se habían sustraído de una misma cartera debido a que la clave privada se había visto comprometida. Es por esto que aún habido cerrado las operaciones, los atacantes podían seguir enviado fondos a otras cuentas. Los administradores trataron de movilizar los fondos no alterados de la cartera a otras direcciones seguras.

Desde Bitcoin.es seguiremos actualizando conforme se vaya aportando nueva información. Puede que te interese seguir leyendo acerca del hackeo que sufrió la compañía Everis hace un par de meses.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.
- Publicidad -spot_imgspot_imgspot_imgspot_img

Populares

- Publicidad -spot_imgspot_imgspot_imgspot_img