La firma de seguridad y análisis de datos de Blockchain Peckshield, el sábado 4 de diciembre, reveló que los hackers han tomado $196 millones de la plataforma de comercio de criptomonedas Bitmart.
Bitmart confirmó el hackeo en una declaración oficial, llamándolo "una brecha de seguridad a gran escala" y diciendo que los hackers retiraron alrededor de $150 millones en activos, que es menos de la estimación de Peckshield.
Tras el hackeo, Bitmark dijo que todos los retiros han sido suspendidos temporalmente hasta nuevo aviso y que se estaba llevando a cabo una revisión de seguridad exhaustiva.
La brecha se notó cuando Peckshield señaló que una de las direcciones de Bitmark mostraba una salida constante de decenas de millones de dólares a una dirección, a la que Etherscan se refirió como el "Hacker Bitmart".”
Peckshield estimó que Bitmart perdió alrededor de $100 millones en varias criptomonedas en la cadena de bloques ethereum y otras monedas 96 millones de monedas en la cadena inteligente binance. Los hackers tomaron una mezcla de más de 20 tokens, incluyendo binance coin, safemoon y shiba inu. (Relacionado: Los hermanos sudafricanos desaparecen con bitcoin 3.6 mil millones en bitcoin robado.)
Bitmart aseguró que las billeteras calientes de la cadena inteligente ethereum y binance afectadas solo representan un pequeño porcentaje de los activos de intercambio y todas las demás billeteras están seguras e ilesas.
Las personas que eligen mantener su propia criptomoneda pueden almacenarla " caliente, fría o alguna combinación de los dos."Una billetera caliente está conectada a Internet y permite a los propietarios un acceso relativamente fácil a sus monedas para que puedan acceder y gastar su cripto. La compensación por conveniencia es la exposición potencial a malos actores.
Bitmart para compensar a las víctimas
Bitmart aseguró a las víctimas que utilizará su propio dinero para compensar a las víctimas por sus pérdidas y restaurar el comercio.
En un comunicado oficial el lunes de diciembre. 6, Bitmart dijo que había completado los controles de seguridad iniciales e identificado los activos afectados. El intercambio dijo que la brecha de seguridad fue causada principalmente por una clave privada robada, que afectó a dos de sus billeteras calientes.
Peckshield dijo que lo que sucedió fue un caso clásico de " transferencia, intercambio y lavado."Después de transferir los fondos de Bitmart, los hackers aparentemente utilizaron el agregador de intercambio descentralizado conocido como" 1inch " para intercambiar los tokens robados por ether. A partir de ahí, las monedas de éter se depositaron en un mezclador de privacidad conocido como Tornado Cash, haciendo que el dinero fuera más difícil de rastrear.
Rick Holland, director de seguridad de la información en la empresa de inteligencia digital Shadows, dijo que los ciberdelincuentes a menudo buscan un servicio de mezcla o gota. Holland explicó que estos servicios permiten a los usuarios combinar fondos ilícitos con criptomonedas limpias para esencialmente hacer un nuevo tipo de criptomoneda, momento en el que recurren a swaps de divisas. Esto dificultará que los investigadores rastreen las transacciones hasta su destino final.
Según el CEO de CoinGecko, Bobby Ong, el volumen de operaciones de Bitmark ha caído mucho desde el hackeo. Bitmark ofrece una mezcla de transacciones al contado, comercio de futuros apalancados, así como servicios de préstamos y apuestas. La plataforma de ONG informa sobre los volúmenes proporcionados por intercambios individuales.
"Los hacks de intercambio son bastante comunes", dijo Ong. "Los intercambios son un honeypot para los hackers debido a la alta rentabilidad potencial para cualquier explotación exitosa.”
Esta última brecha se produce en medio de una ola de ataques recientes. La semana pasada, el cripto prestamista Celsius Network admitió haber perdido fondos como resultado del hackeo de $ 120 millones de la plataforma financiera descentralizada BadgerDAO.
Un hacker también robó 600 millones de tokens en tokens de la plataforma de criptomonedas Poly Network. El hacker posteriormente devolvió casi todo el dinero.
Seguir BitcoinCollapse.noticias para más noticias relacionadas con la criptomoneda.
No comments:
Post a Comment