Los hackers se llevaron millones de dólares de la plataforma de intercambio de criptomonedas BitMart durante una «falla de seguridad a gran escala», anunció este lunes la compañía a través de una declaración.
BitMart, que ofrece servicios de comercio en tiempo real, incluyendo el comercio de Bitcoin, Ethereum y Tether, dijo que los hackers lograron retirar unos USD 150 millones en activos.
Por su parte Peckshield, una empresa de seguridad con tecnología blockchain y análisis de datos, que fue la primera en darse cuenta de la falla el sábado, estimó que la pérdida sería más cercana a los USD 200 millones. Los datos sugieren que los piratas informáticos robaron USD 100 millones en varias criptodivisas en el blockchain de Ethereum (ETH) y 96 millones del Binance Smart Chain (BSC).
Una de las indicaciones de BitMart muestra actualmente una salida constante de decenas de millones de dólares de saldos de tokens a una dirección denominada por Etherscan como un «BitMart Hacker».
«Hoy hemos identificado una falla de seguridad a gran escala relacionada con una de nuestras billeteras electrónicas en internet (hot wallets) de ETH y una de nuestras billeteras electrónicas en internet de BSC. En este momento todavía estamos analizando los posibles métodos utilizados», dijo BitMart en una declaración este lunes.
«El hot wallet de ETH y el hot wallet de BSC afectados contienen un pequeño porcentaje de activos en BitMart pero todas nuestras otras billeteras electrónicas están seguras e ilesas. Ahora estamos llevando a cabo una revisión de seguridad exhaustiva y publicaremos actualizaciones a medida que avancemos», dijo BitMart, añadiendo que «en este momento estamos suspendiendo temporalmente los retiros hasta nuevo aviso».
El exchange de criptomonedas agradeció a sus clientes su «amable comprensión y paciencia en esta situación» y dijo que seguirán siendo transparentes mientras continúan realizando una revisión.
El director ejecutivo de BitMart, Sheldon Xia, indicó este lunes en Twitter que la compañía completó las comprobaciones de seguridad iniciales e identificó los activos que se vieron afectados por el hackeo a gran escala.
La falla de seguridad fue causada principalmente por los hackers informáticos que robaron una clave privada que abrió dos billeteras electrónicas de internet —una cartera de moneda virtual que permite a un propietario de criptodivisas recibir y enviar tokens fácilmente— dijo Xia, reiterando que los otros activos están «seguros e ilesos» con BitMart.
La plataforma global de comercio de activos digitales utilizará sus propios fondos para compensar a los usuarios que se vieron afectados por el incidente de hackeo, dijo el director ejecutivo. «También estamos hablando con múltiples equipos de proyectos para confirmar las soluciones más razonables, como el intercambio de tokens. Ningún activo de los usuarios se verá perjudicado», añadió.
BitMart está trabajando actualmente para «recuperar la configuración de seguridad» y su «funcionamiento» y anunciará un calendario para continuar gradualmente con los depósitos y retiros, dijo Xia a continuación, indicando que está «seguro» de que se reanudarán el 7 de diciembre.
Xia llevará a cabo una sesión de preguntas y respuestas a través de Telegram a las 20:00 horas (hora del este) del lunes, en la que proporcionará más información sobre la falla de seguridad y el acuerdo de compensación, así como sobre cómo la empresa planea reanudar sus operaciones tras la falla.
Según un análisis de Peckshield, los piratas informáticos retiraron fondos de las billeteras electrónicas de internet y cambiaron los activos robados por Ether utilizando el agregador de intercambio descentralizado 1inch. A continuación, los fondos se enviaron y depositaron a través de un protocolo de privacidad llamado Tornado Cash, lo que hace que las transacciones sean mucho más difíciles de rastrear.
The Epoch Times se puso en contacto con BitMart para pedirle comentarios.
La falla de seguridad se produjo poco después de que una nueva investigación de Elliptic revelara que los inversores perdieron miles de millones de dólares este año debido a los robos y fraudes de los delincuentes que tienen como objetivo los productos y servicios financieros descentralizados (DeFi).
En su informe, publicado la semana pasada, la empresa con sede en Londres descubrió un robo de los fondos de usuarios por un valor de más de USD 10,000 millones como producto de fraude y robo en los productos DeFi, el ecosistema de criptomonedas, intercambios y bancos en la sombra, que pretende recrear los servicios financieros tradicionales utilizando la tecnología blockchain.
Los usuarios e inversores de DeFi perdieron más de USD 12,000 millones debido a robos y fraudes con un perjuicio que se está acelerando. Las pérdidas en el año 2021 suman hasta la fecha USD 10,500 millones, un valor que contrasta con los USD 1500 millones de 2020, según la investigación.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.