La exchange de criptomonedas en Corea del Sur, Bithumb habría sido hackeado, en la noche del sábado pasado, por cerca de tres millones de EOS ($ 13 millones) y la exchange cree que fue comprometido por sus propios empleados.

El 30 de marzo Bithumb publicó en Twitter que el retiro y depósito de criptomonedas en la plataforma han sido temporalmente puestas en pausa.

“[Aviso] Nos disculpamos profundamente con nuestros miembros por retrasar el servicio de depósito y retiro de criptomonedas, nos gustaría informarle de las circunstancias de los motivos y confirmar que sus activos están a salvo”.

Es relevante señalar que en el Tweet se presentó un enlace adjunto en el que se desarrolla más a fondo el motivo de la decisión. Según la publicación, a las 10:15 el día 29, Bithumb detectó lo que describen como retiros anormales a través de su sistema de monitoreo.

La exchange por su parte señala que ellos han “asegurado todas las criptomonedas del tiempo de detección con una billetera fría y los verificaron bloqueando el servicio de depósito y retiro”.

Así mismo con la nota traducida, indica que el incidente fue un “accidente con información privilegiada.” En su blog actualizado, Bithumb explica “que fue culpa de la exchange que sólo se centra en la protección de ataques externos y no verificó su personal”. En el anuncio expresa que el incidente no se volverá a repetir, ya que la compañía está implementando su sistema de verificación de su propia fuerza laboral.

La billetera caliente de EOS de la exchange comenzó a enviar esta cripto a la dirección del atacante hasta que, la compañía se dio cuenta de que el ataque estaba en curso y comenzó a mover los fondos a la billetera de almacenamiento en frío, que aparentemente no se ha comprometido.

Según los informes de la compañía, serían más de 3 millones de EOS (aproximadamente $ 12.5 millones) lo que han logrado ser transferidos de la billetera caliente. Por su parte, la compañía informo que los fondos que han logrado ser sustraídos pertenecen a la exchange, y que los fondos de los usuarios están seguros en una billetera fría.

De esta manera tambien se informó que se habían robado alrededor de 20 millones de Ripple (XRP) (equivalente a unos $ 6.2 millones).

Este sería el segundo ataque que la exchange ha sufrido en menos de un año. En la investigación después del último ataque, la exchange recuperó los $ 14 millones de los fondos robados, por lo que la misma expresó que espera poder volver a recuperar las pérdidas de este último ataque.

seguridad hck

No obstante, Bithumb afirma que actualmente está ejecutando una serie de investigaciones intensivas con la agencia de policía cibernética, la Agencia Coreana de Internet y Seguridad (KISA) y las empresas de ciberseguridad.

“Haremos todo lo posible para reanudar el depósito y el retiro lo antes posible para garantizar la estabilidad del servicio”.

En un detallado análisis del flujo de los fondos robados por parte de un usuario de Twitter se evidencia que una gran  parte de esos fondos ya se está distribuyendo a las exchanges, mientras que otra parte se ha movido a otras direcciones. La exchange que recibió la mayor cantidad de fondos (662,000 EOS) es EXMO, seguido de Houbi (263,000 EOS), Changelly (192,000 EOS), ChangeNOW (140,000 EOS), KuCoin (96,000 EOS) y otros.

Por su parte Changelly ha publicado una nota, afirmando que la exchange ha logrado identificar y congelar por lo menos 243,000 XRP ($ 76,000) y 114,000 EOS ($ 479,000), que se cree proviene del hackeo de Bithumb. El XRP se envió a Changelly en ocho transacciones diferentes, mientras que el EOS se envió en 52 y las direcciones de cartera asociadas se han incluido en la lista negra.

En otro sentido, un usuario de Twitter igualmente ha sugerido que el hackeo puede estar relacionado con los recientes despidos de BitHumb. La semana pasada, se informó que BitHumb actualmente está reduciendo hasta el 50 por ciento de su fuerza laboral.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.