En una “declaración preliminar” publicada en su blog el jueves, el servicio de wallet de criptomonedas GateHub advirtió que más de 100 clientes han sido pirateados en sus cripto wallets y les han robado sus fondos en esta importante altcoin.

A lo que la cripto compañía rápidamente ha dado la cara con las siguientes declaraciones:

Queridos y valorados clientes,

Recientemente, nuestros clientes y miembros de la comunidad nos notificaron sobre los fondos que se robaron de sus cripto wallets XRP, e inmediatamente comenzaron a monitorear la actividad de la red y realizamos una extensa investigación interna.

Aunque no hemos identificado ninguna acción u omisión por parte de GateHub que pueda haber facilitado o permitido que este aparente robo se produzca, pedimos disculpas a todos nuestros clientes por este problema y nos comprometemos a llegar al fondo de este.

En este momento estimamos que aproximadamente 100 wallets de XRP Ledger estaban comprometidas. Hasta ahora, parece que todas las víctimas tenían sus XRP Ledger wallet en GateHub, pero aún no podemos descartar que algunas cripto wallets no lo estuvieran”.

GateHub dice que se ha contactado con los usuarios afectados, lo que sugiere que han transferido cualquier saldo existente en sus wallets de Ripple (XRP) a una cold cripto wallet.

Algunos informes estiman que millones de tokens de Ripple han sido robadas en el hackeo informático, más de los que la cripto compañía ha expresado.

El reconocimiento por parte de GateHub de que parece haber habido una violación grave de seguridad coincidió con la publicación de un informe técnico del miembro de la comunidad de GateHub, Thomas Silkjær.

Ese informe afirma que 23,2 millones de tokens Ripple, que se estiman en un valor de casi US $ 9,7 millones se han robado de las cuentas de 80-90 GateHub, con algo más de la mitad del botín ya lavado a través de cripto Exchanges menos reguladas y mixer services.

Lo que no se sabe en la actualidad es simplemente cómo los piratas informáticos lograron comprometer las cuentas, teniendo en cuenta que GateHub  no ha detectado inicios de sesión sospechosos o signos de intentos de forzamiento brutal de dichas 100 cuentas.

GateHub dice que mientras continúa investigando la violación de la seguridad, no compartirá ninguna conclusión oficial sobre lo que ocurrió.

GateHub, sin embargo, observa que ha detectado “una mayor cantidad de llamadas a las API, con tokens de acceso válidos provenientes de una pequeña cantidad de direcciones IP”, y sugiere que esto podría ser la forma en que los piratas informáticos pudieron obtener acceso a las claves secretas cifradas .

GateHub señala que todas las solicitudes de API a las cuentas de las víctimas estaban autorizadas con un token de acceso válido.

Vale la pena destacar que la mala noticia para los clientes de GateHub se produce al mismo tiempo que se evitó otro cripto robo importante de una plataforma que presta servicios de cripto wallet.

La plataforma de Blockchain de Komodo reveló esta semana que su aplicación de wallet de criptomoneda “Agama” había sido atacada por piratas informáticos. Los piratas informáticos intentaron implantar un código malicioso en la cadena de compilación de la aplicación Agama con la intención de robar las seeds de las wallets y las passphrases de acceso.

“Después de descubrir la vulnerabilidad, nuestro equipo de ciberseguridad usó el mismo exploit para obtener el control de muchas de las seeds afectadas y asegurar los fondos en riesgo. Pudimos barrer alrededor de 8 millones de KMD, o US $ 12.5 millones) y 96 BTC, o US $ 765,000 de estas billeteras vulnerables, que de otro modo hubieran sido fáciles de elegir para el atacante”. dijo Komodo en una publicación del blog.

Una vez más, los inversores en criptomoneda deberían considerar si es conveniente almacenar grandes cantidades de cripto activos en estas wallets en línea, y no preferir otras opciones más seguras, como hardware, o cripto Exchanges más grandes.