Los ataques no cesan. Si un grupo no se cansa de trabajar, ese es el de los hackers. Supongo que muchos de nosotros, cuando abrimos nuestra web de noticias habitual para mantenernos informados sobre blockchain y criptomonedas y aparece una noticia de un ataque a un exchange criptográfico centralizado, ya no nos sorprende. Uno más para la lista, tal vez, sea el pensamiento más común.
Uno más en la lista de exchanges hackeados
Y este, posiblemente, sea el pensamiento que muchos tuvieron hace dos días. Ya que, supuestamente, otro exchange más ha sido pirateado. Esta vez le ha tocado el turno a MapleChange, un exchange canadiense.
Hackear el exchange MapleChange
Antes de ayer 28 de octubre, el exchange anunció en las redes sociales la falta de fondos para pagar a sus usuarios además del cierre de todos los perfiles de redes sociales.
Twitter fue la red escogida para exponer el suceso. Según dijeron «debido a un error», un grupo anónimo de individuos logró retirar fondos, y agregó que está realizando una «investigación exhaustiva «y no podrá hacer reembolsos».
El Hacker consiguió robar todos los fondos dejando la plataforma completamente en bancarrota. Y aunque este exchange no es de los más importantes, muchas personas se han visto afectadas por ello. Al parecer, robaron 913 BTC de los usuarios.
Due to a bug, some people have managed to withdraw all the funds from our exchange. We are in the process of a thorough investigation for this. We are extremely sorry that it has to come to end like this. Until the investigation is over, we cannot refund anything.
— MapleChange (@MapleChangeEx) October 28, 2018
Al parecer algunos no se tomaron en serio el anuncio por lo que el exchange emitió comentarios adicionales que hicieron que muchos cuestionaran la situación.
Según un tweet, el exchange no reembolsaría ningún depósito litecoin o bitcoin.
We CANNOT refund any BTC or LTC funds unfortunately. We will try our best to refund everything else.
— MapleChange (@MapleChangeEx) October 28, 2018
Uno de los tweets informó que hasta que la investigación sobre el ataque haya terminado, no podrían reembolsar nada a los usuarios.
Sospechas sobre el exchange
Como hemos comentado inicialmente los ataques relacionados con las criptomonedas son prácticamente constantes. No obstante, algunos son más sorprendentes que otros. Todos sabemos el papel de los hackers en el mundillo de la informática e Internet. Buscan debilidades para atacar y aprovecharse de todo aquello a lo que consigan tener acceso.
No será por falta de conocimiento que los inversores mantienen sus criptomonedas en los exchanges. La gente está más que advertida sobre el riesgo que corren al mantener su activo en un exchange, por importante que sea. Saben que los exchanges corren el riesgo de ser atacados en cualquier comento y que la probabilidad de recuperar el activo es mínimo.
Este es apenas un tipo de ataque, no obstante la lista no acaba aquí. Otra forma popular de robar fondos es el popular método conocido como «estafa de salida«. Consiste en que cualquier web relacionada con monedas virtuales crea un producto o servicio semifuncional, se gana la confianza de la comunidad y, cuando reúne una cantidad importante de fondos, la plataforma se cierra y se lleva todo el dinero de sus clientes.
Changpeng Zhao, CEO de Binance, el número uno de los exchange de criptomonedas a nivel mundial por volumen de transacciones, también comentó sobre el acontecimiento. Según dijo los operadores deberían evitar los exchanges que no tienen acceso a wallets frías; wallets sin conexión para almacenar criptomonedas, ya que la falta de soluciones de almacenamiento adecuadas sugiere el propósito y los objetivos de la plataforma.
Wow, some one should rank exchanges by wallet storage. https://t.co/TffMHOnS1J
— CZ Binance (@cz_binance) October 28, 2018
El exchange se encontraba en su mejor momento
El exchange de criptomonedas registró su nivel máximo de tráfico en seis meses la semana pasada, especialmente el viernes. MapleChange anunció el hack justo después de que comenzara a ganar tracción, otro factor que causó sospechas.
Otro aspecto que llamó bastante la atención fue el cierre innecesario de las cuentas en las redes sociales. Tampoco era necesario que el exchange desapareciera repentinamente según comentaron los usuarios en Twitter. Al contrario, en momentos como este, la plataforma debería prestar el mayor apoyo a aquellos usuarios que depositaron su confianza en él.
Descubrimientos
Maplechange rápidamente desmanteló el exchange, encontrando información pertinente sobre el «estafador». Como era de esperar, gran parte de los datos relacionados con la plataforma, específicamente la información del registro de dominio, eran falsos, pero aún podían usarse para encontrar vínculos con otros grupos, individuos, y proyectos.
Curiosamente, después de algunas excavaciones, Maplechange descubrió que el CEO del exchange «pirateado» estaba en connivencia con un grupo minero, ETZmine.com, y un proyecto de criptomoneda llamado Weycoin (WAE), pero su participación en esta aparente «estafa» aún no se ha definido.
Ayer, su cuenta de twitter volvió a funcionar, y además, con una sala de chat de Discordia para que los solicitantes accedieran al reembolso.
We have opened a Discord server for refunds. Please join. We will be creating a room so people can post their missing funds.https://t.co/7NtYuHe45W
— MapleChange (@MapleChangeEx) October 28, 2018
