-
El exchange ofreció un plazo al hacker para devolver los fondos o enfrentaría acciones legales.
-
Durante los últimos meses, varias plataformas fueron víctimas de ataques de hackers.
El hacker que el pasado 24 de septiembre sustrajo 5.000 ETH del exchange HTX (anteriormente Huobi) devolvió el dinero. Como recompensa por esta acción, la empresa de intercambio de criptomonedas le otorgó un «bono de sombrero blanco». Whitehat o sombrero blanco es un apelativo que se utiliza para designar a los hackers que realizan buenas acciones.
Tras 15 días del repentino hackeo al exchange HTX, el hacker que perpetró el ataque realizó dos transacciones para devolver la totalidad de las criptomonedas robadas. La primera parte corresponde a una transacción de 4.000 ETH y la segunda a una de 1.000 ETH (aproximadamente USD 8 millones en total).
Justin Sun, asesor del exchange HTX y fundador de Tron, escribió en la red social X: «Hemos confirmado que el hacker ha devuelto completamente todos los fondos, según lo prometido, y también le hemos pagado al hacker un bono de sombrero blanco de 250 ETH». “El hacker tomó la decisión correcta. ¡Nos gustaría expresar nuestra gratitud a todos en la industria por su ayuda!». Al momento de redacción, 250 ETH equivalen a USD 396.000.
El hacker escribió, en un mensaje on-chain, que había recibido los fondos y describió a grandes rasgos cuál es la falla del exchange: “Recibí su mensaje. Bonificación de sombrero blanco para 0x1Fc8674A51D6b97C968BE384337519CE7003152B. La clave privada de su hot wallet del sistema se filtra, debe cambiar la dirección de la hot wallet del sistema y reducir la tasa de hot wallets del sistema”.
En respuesta al hackeo, HTX escribió: “Has tomado la decisión correcta. Ya hemos pagado el bono whitehat a 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Envíe un informe de análisis de vulnerabilidad de seguridad al correo electrónico htxsafe@htx-inc.com para que podamos evitar incidentes similares en el futuro. Tu privacidad será protegida».
Hackeo a HTX
Como reportó CriptoNoticia en aquel momento, HTX ofreció una recompensa de 5% del valor del botín sustraído por el hacker si este devolvía los fondos. Indicaron, además, que conocían la identidad del atacante, pero que no revelarían la información si cumplía con las condiciones del exchange. También advirtieron que de no devolver los fondos en el lapso de 7 días, HTX tomaría medidas legales en contra del atacante.
Justin Sun indicó en aquel momento que el equipo de seguridad del exchange tomó medidas inmediatamente y se había hecho una reposición de las pérdidas, por lo que ningún usuario sufrió las consecuencias del hackeo. Además, indicó que la cantidad sustraída representaba apenas una pequeña fracción de los 3.000 millones de activos que están en manos de los usuarios del exchange.
