Recientemente, los piratas informáticos lograron robar millones de tokens de criptomonedas de un intercambio de cifrado en BitMart. La plataforma de comercio de criptomonedas reveló la violación de seguridad a gran escala que resultó en la pérdida de fondos.
¿Por qué BitMart sufrió un ciberataque en el último intercambio de cifrado?
El ataque cibernético tuvo éxito porque los piratas informáticos lograron robar una clave privada y robar millones en varias criptomonedas. Este incidente de seguridad afectó a dos billeteras importantes en la cadena de bloques Ethereum y la cadena inteligente Binance.
El CEO declaró que todas las personas afectadas deberían recibir estos fondos. Esta violación de seguridad fue causada principalmente por una clave privada robada que tenía dos de nuestras billeteras activas comprometidas.
Los atacantes utilizaron un agregador de intercambio descentralizado de 1 pulgada para intercambiar fondos al mezclador de privacidad Tornado Cash, y este método permitió a los actores maliciosos cambiar sus identidades.
¿De cuánto fue la pérdida?
La compañía también señaló que las billeteras tenían un pequeño porcentaje de los activos y los análisis muestran que la pérdida total asciende a $ 200 millones. El ataque fue un intercambio de transferencias bastante sencillo y posiblemente rápido.
Los piratas informáticos usaron las claves robadas y drenaron $ 100 millones en criptomonedas de Ethereum blockchain y $ 96 millones en Binance Smart Chain.
El intercambio se vio obligado a detener temporalmente los retiros y revisar los problemas de seguridad y reanudar las operaciones en unos días. Está previsto que todas las suspensiones terminen el 7 de diciembre.
¿Podrán reponerse los fondos robados de los usuarios?
Como mencionamos anteriormente, el CEO de la compañía aseguró que los afectados deberán recibir los fondos drenados. Todos los afectados deben ser compensados y el cronograma debe llegar al público en unos días una vez que la empresa haya terminado con los análisis y los planes.
Se sabe quién fue el responsable y cómo sucedió. Sin embargo, estos fondos robados se transfirieron al servicio de mezcla, lo que dificulta su rastreo. Los ladrones de criptomonedas utilizan principalmente esta forma de moneda digital porque es difícil rastrear hasta la persona responsable.
Si bien no es el mayor hackeo y pérdida de dinero, es uno de los hacks de intercambio centralizados más grandes hasta el día de hoy.
Otros incidentes relacionados con otras plataformas de intercambio
El mismo problema con la clave de administrador filtrada y la pérdida de fondos tuvo lugar hace unos meses. Se trata de Boy X High speeds, el cual es el intercambio descentralizado entre cadenas que perdió $ 139 millones en fondos debido a los piratas informáticos.
La clave necesaria para el atacante posiblemente fue filtrada por alguien en el interior, o el delincuente irrumpió en la computadora del titular de la clave para obtener la clave necesaria.
Desafortunadamente, el trabajo interno fue respaldado con algunos hallazgos que indicaban la ubicación del atacante: China. Este país es donde se encuentran la mayoría de los técnicos.
Es triste y desafortunado para las víctimas y estas empresas, pero es probable que los piratas informáticos no sean encontrados ni responsables por el drenaje de las billeteras.
Si no se puede encontrar a las personas responsables y devolver el dinero, las empresas deben asumir la plena responsabilidad por el incidente de seguridad y los reembolsos.
¿Cómo proteger nuestras contraseñas y datos personales de estos ataques?
Como usuarios de plataformas de intercambio, podemos proteger nuestros datos de los atacantes a través de una VPN instalada en el ordenador. Con respecto a VPN para iOS, las VPN funcionan perfectamente en cualquier sistema operativo, o incluso, en Android.
Gracias a una VPN, podemos frustrar estos intentos de robos de fondos, al evitar que los piratas informáticos puedan rastrear tu ubicación y acceder a todas tus cuentas.
Como hemos visto, actualmente existen muchos ataques de piratas informáticos en las distintas plataformas de intercambio más importantes. Aquí, el error de seguridad no es de la plataforma, sino de los usuarios que no son cuidadosos con la protección de sus datos personales y claves.
