Publicidad

Publicidad

Home business

BitMart asegura que los usuarios afectados por el ciber robo de 196 millones de dólares serán reembolsados

BitMart asegura que los usuarios afectados por el ciber robo de 196 millones de dólares serán reembolsados

La compañía BitMart ha anunciado que se reembolsará a las victimas de la violación de seguridad a gran escala que afectó a la plataforma de cripto – trading el pasado sábado 4 de diciembre. BitMart declaró que los piratas informáticos habían accedido a activos por valor de 150 millones de dólares, aproximadamente. Sin embargo, Peckshield, la firma de seguridad que se hizo eco de la noticia por primera vez, eleva esa cifra hasta los 200 millones de dólares.

Activos afectados y causas de los fallos de seguridad

La compañía, fundada en octubre de 2017, emitió una declaración oficial el lunes 6 de diciembre, comunicando a sus usuarios que había completado todos los controles de seguridad iniciales y había identificado de manera concluyente los activos afectados. La plataforma exchange también declaró que se había identificado el robo de una clave privada como causa del pirateo. Esta clave robada fue la que afectó a dos de las hot wallets (carteras activas), pero aseguró a los usuarios que los demás activos estaban seguros. BitMart explicó que las carteras afectadas solo suponían un pequeño porcentaje de sus activos.

El descubrimiento del hackeo

La empresa de seguridad Peckshield se percató por primera vez del hackeo cuando una de las direcciones de BitMart mostró un flujo constante de millones de dólares dirigidos hacia una dirección en particular.

Las estimaciones iniciales de Peckshield mostraron que en este intercambio se habían perdido alrededor de 100 millones de dólares en diferentes criptomonedas de Ethereum y otros 96 millones en Binance Smart Chain. Los hackers se llevaron más de 20 tokens diferentes, incluidos Shiba Inu, Safemoon y Binance Coin.

Un robo difícil de rastrear

Una vez que los piratas informáticos tuvieron la custodia de los activos, siguieron la estategia de 'transfer out, swap and wash' (transferir, intercambiar y lavar) para borrar sus huellas. Así, cuando el botín fue transferido fuera de BitMart, los hackers recurrieron a 1inch, un agregador de intercambio descentralizado. Una vez aquí, los tokens robados se intercambiaron por Ether y fueron depositados en Tornado Cash, un privacy mixer (servicio de encriptamiento) que se encarga de que las criptomonedas sean más difíciles de rastrear.

Según el director de información de Digital Shadows, Rick Holland, los hackers a menudo utilizan servicios de enciptamiento o volteo que les permite mezclar fondos ilegítimos con fondos legales.

Una ola de ciberataques

Finalmente, vale la pena destacar que este ataque solo es el último de una serie de robos de alto perfil que se han producido en los últimos meses. El prestamista cripto Celsius Network anunció hace pocas fechas que ellos también han sufrido robos. Aunque no se especificó la cantidad, éste ciberataque fue un resultado directo del pirateo de la plataforma DeFi BadgerDAO. En agosto, Poly Network sufrió también el robo de más de 600 millones de dólares, aunque el hacker devolvió la práctica totalidad del dinero posteriormente.

NOTA: Este artículo se ha realizado únicamente con fines informativos. No tiene la intención de ser usado como asesoramiento legal, fiscal, de inversión, financiero, o de ningún otro tipo.

Tags: 

Publicidad

Advertisement