Hace unas semanas, CoinBene, la plataforma de cripto Exchange que negó públicamente haber sido victima de un importante hackeo, argumentando que el dinero que faltaba en sus arcas, los cuales eran propiedad de sus usuarios era debido al mantenimiento de la plataforma.
Bueno, resulta que al parecer todo ha sido falso, y ya los rumores corren con fuerza de que los más de 100 millones de dólares en criptomonedas faltantes fueron robados, mientras que el cripto Exchange más grande registrado en coinmarketcap.com sigue con su versión de que aún siguen en mantenimiento.
Mientras la cripto compañía sigue en “mantenimiento”, varios medios de comunicación internacional de cripto noticias han recibido detalles exclusivos de las partes interesadas en el caso, las cuales según informan se han visto más que afectadas por esta oscura situación.
Estos informes, en su mayor parte, solo se discutieron en plataformas de redes sociales como Twitter y Telegram, pero aún no han aparecido en el circuito de noticias de criptomoneda, hasta ahora.
La historia detrás del eterno mantenimiento de CoinBene:
El lunes 25 de marzo de este 2019, hace casi un mes, hubo una serie de transacciones salientes de la hot wallet de CoinBene a una cripto wallet desconocida, que según dicen los implicados, no existía hace ese mismo lunes.
Según se informa, estas transacciones involucraron la salida de una parte considerable de todos los tokens ERC 20 que poseía la compañía, unos 109 en total.
Esos tokens incluyen token de Huobipool (HPT), Pundi X (NPSX), Maximine Coin (MXM) y Udoo (UDOO). Los dos últimos serán importantes más adelante en esta historia que les traeremos en orden cronológico.
Al día siguiente, el 26 de marzo de 2019, de nuevo varios medios de cripto noticias importantes anunciaron que CoinBene hacia público que su plataforma de Exchange entraba en “mantenimiento”.
Sin embargo, varios informes los cuales salieron a la luz inmediatamente ese mismo días relataban que no se trataba realmente de lo que decía la cripto compañía, sino de que habían pirateado el cripto Exchange de la compañía.
Los usuarios de la plataforma habían comenzado a informar sobre problemas relacionados con depósitos pendientes, lo que a menudo es una señal de que un cripto ha sido víctima de ciberdelincuentes, o al menos ese ha sido el factor común en caso similares.
Algunos inversores y hodlrs en este cripto Exchange, como Nick Saponaro de Diviproject, alertaron al público del cripto ecosistema sobre las transacciones masivas salientes de la hot wallet de CoinBene.
Por su parte, CoinBene negó estas acusaciones, diciendo que los fondos de los clientes eran seguros y que anunciaría la finalización del mantenimiento en una fecha posterior.
Como lo señaló James Edwards, analista de criptomonedas y editor del blog Zerononcense, la limpieza de la hot wallet de CoinBene no incluyó a Ethereum (ETH), Coinbene Coin y Maximine Coin (MXM). El presunto pirata informático solo eliminó una parte de las existencias de MXM de CoinBene.
Estos tokens se enviaron a aproximadamente 12 direcciones separadas de la dirección del supuesto pirata informático.
Estas 12 direcciones también son bastante nuevas: se crearon aproximadamente en el mismo período que la del presunto delincuente. Las transacciones de entrada de CoinBene son las primeras registradas en las 12 direcciones a donde fueron a parar más de 100 millones de dólares en estos tokens ERC 20.
Los rumores sobre el hackeo solo se sumaron a la prensa negativa que rodea a CoinBene, luego de una revelación previa de que la plataforma estaba inflando ilegalmente, y falsamente su volumen de operaciones, como lo anunciamos anteriormente en Bitcoin.es.
Un informe de Bitwise Asset Management a principios de marzo identificó a CoinBene como una de las plataformas que participan en el wash trading.
Detalles curiosos en esta historia:
El 27 de marzo de 2019, un día después del anuncio de mantenimiento de CoinBene, los data scientists de Elementus, una firma de construcción de infraestructura Blockchain, publicaron un informe que describía las transferencias de fondos de la hot wallet de CoinBene con todas las características de un hackeo masivo debido a una brecha de seguridad importante en la plataforma de su cripto Exchange.
El informe de Elementus proporcionó la primera visión definitiva del valor monetario de estas transferencias de fondos, que en ese momento era de 105 millones de dólares. Según el informe, el hecho de que los tokens ERC 20 retirados de la wallet de CoinBene se vendieron posteriormente podría indicar el hecho de que la plataforma había victima de un ataque cibernético, “con bastante seguridad”.
Un extracto del informe, declara:
“Después de dejar CoinBene, los tokens se movieron rápidamente a Etherdelta, donde se vendieron por ETHs. Una gran cantidad de fondos también se transfirió a cripto Exchanges centralizados, incluidos Binance, Huobi y Bittrex. Los fondos continúan moviéndose en estos cripto Exchanges mientras escribo esto”.
Si la teoría del hackeo es correcta, explicaría el movimiento de los otros tres tokens que no participan en el ataque. CoinBene probablemente estaba tratando de asegurar esos tokens enviándolos a su cold storage, mientras intentaban observar, como cuando y por qué se habían generado tan graves vulnerabilidades, según expresan los analistas en el informe.
Sin embargo, hay un problema con esta explicación, y el problema está en la línea de tiempo de los eventos. Según Edwards, la transferencia de los 3 tokens no involucrados en el supuesto hackeo ocurrió varias horas después de que se produjo el ataque a la cripto Exchange de CoinBene.
Por lo tanto, el pirata informático no tocó los hodls de los valiosos ETHs y aproximadamente 1.200 millones de MXM, con un valor aproximado de $ 118,6 millones de $ ¿Por qué ha ocurrido esto?. Días después, MaxiMine emitió un nuevo Smart Contract y envió 1,9 mil millones de MXM, o lo que es igual a aproximadamente 200 millones de $ a al cripto Exchange CoinBene.
Entonces, según los informes, CoinBene sufrió un ataque, le perdonaron la vida a 118,6 millones de $ en un token particular en el supuesto hackeo, pero finalmente terminó con 200 millones de $ en ese mismo token después del hecho, todo en el espacio de tres días. A muchos dentro del cripto ecosistema le parece un poco raro toda esta situación.
Mientras tanto, todos los otras tokens que se guardaban anteriormente en la wallet de la compañía siguen mostrando las mismas cantidades que había después del hackeo. Además, el precio de Maximine subió entre esos tres días.
Fuente: Coinmarketcap.com¿Cómo pudieron desaparecer 18 millones de UDOO?:
En una entrevista reciente con varios medios importantes de cripto noticias de todo el globo, David Brierley, CEO de Howdoo, uno de los cripto proyectos más afectados por el presunto robo, y hackeo, proporcionó la conversación completa a los medios de comunicación de cripto noticias de dos semanas entre su empresa y un representante de CoinBene, el cual figura como gerente en la página de LinkedIn de la plataforma.
Según dichos correos electrónicos entre las dos cripto compañías, en el incidente del 25 de marzo se retiraron 18,4 millones de UDOO, o lo que es igual a un valor aproximado de 209.000 $, de la hot wallet de CoinBene.
De acuerdo con Brierley, tras el contacto inicial con CoinBene, el gerente admitió que no sabía la fuente de la intrusión en su plataforma de cripto Exchange, mientras tanto, al mismo le decía al público que no desesperaran pues la plataforma, al igual que todo el dinero que estaba ahí, estaban en “mantenimiento”.
Esto significa que probablemente el gerente haya revelado a Brierley que si se trataba de un hackeo, mientras que a los usuarios se les mentía con el argumento de mantenimiento.
Mientras tanto, Brierley afirma que CoinBene todavía permitía a las personas hacer trading de los tokens Udoo “inexistentes en la plataforma”.
En consecuencia, el precio de udoo comenzó a desplomarse.
Fuente: Coinmarketcap.com“CoinBene estaba tratando de devaluar el precio de Udoo para que pudiera cubrir fácilmente sus pérdidas del presunto hackeo”. Expresó Brierley con un tono de molestia.
De repente, el 28 de marzo de 2019, CoinBene publicó un anuncio que decía que el proyecto Howdoo estaba en proceso de mantenimiento. Brierley compartió la declaración con los medios de comunicación internacional, que dice lo siguiente:
“El proyecto UDOO está realizando actualmente actualizaciones de mantenimiento. CoinBene ya ha suspendido la función de trading de UDOO. Después de la finalización de la actualización y el mantenimiento, la función de transacción se abrirá y la hora específica se anunciará por separado por nuestras redes sociales”.
Según el CEO de Howdoo, la declaración anterior no solo era falsa, sino un intento de mudar el problema al equipo del proyecto Howdoo. C
CoinBene también dejó de cotizar en udoo, lo que alertó a otros hodlr de diferentes tokens sobre la extraña situación que se estaba generando en la cripto Exchange, y como siempre Reddit comenzó a encenderse.
Desde este punto en adelante, la conversación por email presenta varios intentos por parte del gerente para desviarse del tema, alegando que la alta gerencia de CoinBene estaba investigando el asunto. Mientras tanto, el CEO de Howdoo continuó presionando para obtener una respuesta concreta desde la directiva de la plataforma.
Para el 29 de marzo de 2019, Brierley comenzó a presionar a CoinBene para revelarle a la cripto comunidad en general sobre el presunto hackeo de su cripto Exchange. En respuesta, el gerente de CoinBene declaró que “tal decisión estaba por encima de su grado de acción”.
¿Hay intentos de encubrimiento?:
Esta teoría ha sido de las más discutidas y debatidas por los expertos, hodlrs y cripto proyectos involucrados en este caso tan particular.
El 1 de abril de 2019 se generó un nuevo giro en la historia, ya que la entidad responsable del retiro original de los 18,4 millones de tokens udoo los envió al Smart Contract del proyecto. Esta acción destruyó efectivamente los tokens y ofreció evidencia adicional de que CoinBene había sido hackeado.
Para Brierley, el pirata informático probablemente quería hacer una declaración, ya que parecía altamente improbable que un hacker entregara su botín de esa manera, pues hablamos de más de 200 mil dólares.
La respuesta de Sperando fue que el equipo de Howdoo propusiera una solución que resolviera el problema de manera silenciosa, sin que CoinBene tuviera que hacer público ninguno de los detalles de este presunto ataque informático.
Los detalles de la conversación muestran a Brierley objetando este curso de acción:
“La pérdida aquí es para los usuarios de CoinBene que tenían uDOO bajo su custodia en su cripto Exchange. La relación es entre CoinBene y sus usuarios, no tiene nada que ver con nosotros”.
En este punto del hilo de correos electrónicos, el gerente de desarrollo de negocios de CoinBene sugiere que sería mejor que el equipo de Howdoo se comunique con alguien más arriba en la organización.
Luego, el gerente dijo que cierta persona contactaría a Brierley sobre los próximos pasos a seguir. La página de la compañía en LinkedIn enumera a este individuo como un «Asistente» en uno de los departamentos.
Brierley le dijo a los medios de comunicación que CoinBene más tarde envió otra oferta por Howdoo para re comprar los 18,4 millones de udoo por un precio con un descuento fenomenal de 50.000 $, a lo que Howdoo se negó.
Mientras tanto, CoinBene continuó declarándole a sus usuarios que aún seguían en mantenimiento, ocultándole los sucesos detrás de escena a su base de usuarios.
El jefe de Howdoo compartió una captura de pantalla del canal oficial de CoinBene Telegram en el que un usuario le preguntó al administrador del canal cuándo se reanudaría el comercio de udoo. El administrador simplemente respondió:
«Por favor, espere a que se complete el mantenimiento».
Varios medios de comunicación de cripto noticias importantes se dieron a la tarea de comunicarse con Coinbene por varios medios, pero las únicas respuestas recibida fueron a través de la cuenta de Twitter de la compañía, que prometía proporcionar respuestas a las consultas próximamente.
Por otro lado, cuando se le preguntó cuál sería el próximo curso de acción para Howdoo, Brierley respondió:
“Ya hemos comenzado a buscar vías legales y hemos contactado con abogados en Singapur y China para ver si los usuarios afectados en la comunidad pueden iniciar una demanda colectiva contra CoinBene y sus fundadores”.
El tema del token MXM hace la historia aún más interesante:
A juzgar únicamente por las experiencias descritas por el equipo de Howdoo, parece que CoinBene encubre con todos sus medios el hecho de que sufrió un hackeo.
Bueno, ¿recuerdas a MaxiMine, la plataforma cuyo token dejó intacto el presunto hacker?.
Bueno, varios expertos en el cripto mercado se han puesto a investigar ciertas rarezas que rodean la supuesta participación de MaxiMine en el asunto, y según los informes revelados empuja aún más la historia de CoinBene a un territorio sospechosamente siniestro.
Muchas de las siguientes observaciones y deducciones aparecieron por primera vez en la publicación del blog de Edward publicada a principios de abril. Según la publicación del blog, el examen de la cadena de eventos arroja algunas irregularidades en los tratos entre CoinBene y MaxiMine.
Por ejemplo el 25 de marzo del 2019, el días del supuesto hackeo, alguien transfirió 669,87 millones de MXM de la hot wallet de CoinBene.
Al día siguiente, CoinBene movió 1,2 billones de MXM de su hot wallet a su cold wallet.
El 27 de marzo de 2019, MaxiMine creó una nueva dirección de token contract. Al día siguiente, MaxiMine destruye su antiguo Smart Contract. A través de su cuenta Medium, MaxiMine publicó una nota en su blog oficial explicando el proceso:
“Todos los Exchanges de criptomonedas que incluyan tokens de MaxiMine completarán automáticamente la actualización de la dirección del token en unos pocos días. Una vez que se completa la actualización, los usuarios pueden reanudar las actividades comerciales normales. Actualmente, ya se han emitido nuevos tokens para todos nuestros hodlrs existentes en una proporción de 1: 1”.
Según MaxiMine, la decisión de emitir una nueva dirección de contrato de token Smart fue parte del despliegue de su mainnet.
MaxiMine envió a CoinBene 1,9 mil millones de MXM, a pesar de su anuncio diciendo que la distribución del token sería 1:1. Por lo tanto, ¿por qué CoinBene recibió un adicional de 700.000 MXM, que valían alrededor de 77 millones de $ en ese momento, de parte del mismísimo cripto proyecto MaxiMine?
¿Ambas compañías comparten algún tipo de afiliación? Además, ¿por qué Maximine fue el único token que el presunto hacker informático no sacó por completo? Y finalmente, ¿por qué se quemaron 18,4 millones de udoo al Smart Contract de Howdoo?
Estas son algunas preguntas tenebrosas y oscuras que persisten en la saga CoinBene que habían logrado volar bajo el radar del circuito de noticias de criptomonedas más amplio, hasta ahora.
Las víctimas de la situación y la comunidad de criptomonedas en general necesitan respuestas, y en Bitcoin.es se las traeremos.
Queremos agregar que las acusaciones aquí presentadas no son generadas, ni realizadas por Bitcoin.es ni ninguno de sus redactores, este contenido sólo tiene las intenciones de retransmitir la información generada por los importantes medios de comunicación de cripto noticias y los expertos del caso.
El presunto Hackeo no ha sido demostrado, y podría tratarse de un simple malentendido, pero todo apunta a que en realidad si hubo una gran brecha de seguridad en la plataforma.
