-
No publicarán la versión oficial de los acontecimientos hasta que culmine la investigación.
-
El equipo contactó a cada usuario cuya cuenta podría haber sido hackeada.
Representantes de GateHub presentaron este jueves un informe preliminar sobre las investigaciones que adelantan respecto al robo de XRP que sufrió la plataforma entre el 30 de mayo y el 1 de junio.
En el comunicado, Enej Pungercar, fundador y CEO de GateHub, indicó que descubrieron que aproximadamente cien carteras de XRP fueron comprometidas en el robo, y que posiblemente todas pertenezcan a sus clientes, aunque no descartan que haya usuarios de otras plataformas afectados. Además, aseguró que se ha enviado un correo de contacto a cada usuario cuya cuenta podría haber sido hackeada, con las instrucciones para que muevan todos sus fondos en Ripple de las carteras de GateHub.
El CEO recalcó que no han identificado ninguna acción u omisión por parte de la empresa que haya facilitado o permitido la violación de seguridad y pidieron disculpas a todos los usuarios.
Igualmente, informó que mientras las investigaciones sigan su curso, no publicarán ninguna versión oficial de los acontecimientos. El CEO reiteró que los investigadores encontraron un incremento en las solicitudes de API (con tokens válidos) desde un número pequeño de direcciones IP, las cuales podrían haber permitido el robo de las llaves privadas de las carteras.
Sin embargo, los investigadores de GateHub aún no han podido descubrir cómo los ciberdelincuentes encontraron el resto de la información para desencriptar las llaves. En el comunicado se recordó que todos los tokens de acceso se deshabilitaron después del 1 de junio, lo que detuvo las solicitudes sospechosas.
Para acelerar la investigación, GateHub estaría trabajando con un equipo forense de IT y con las autoridades de aplicación de la ley para contribuir en el rastreo de los ciberdelincuentes, y agradecieron la contribución de la comunidad por la ayuda que han ofrecido.
En este primer comunicado oficial, el CEO de GateHub no mencionó la cantidad de fondos que pudieron haber sido robados, aunque un equipo de investigadores de la comunidad haya apuntado con anterioridad que la cantidad podría ascender a unos 21 millones de XRP (más de USD 8 millones), pertenecientes a 50 o 60 víctimas.