-
Investigaciones preliminaresde Bithumb sugieren que pudiesen estar involucrados atacantes internos.
-
La empresa suspendiรณ todos sus servicios hasta nuevo aviso.
La reconocida casa de cambio surcoreana, Bithumb suspendiรณ sus servicios de retiro y depรณsito de criptoactivos, debido a una posible brecha en su infraestructura de seguridad que fue aprovechada por un atacante interno.
La empresa publicรณ un comunicado oficial sobre el incidente este 30 de mazo. En esta comunicaciรณn, ademรกs de pedir disculpas por los inconvenientes causados por la suspensiรณn de sus servicios, explicaron la situaciรณn en la que se vio comprometida la seguridad de la plataforma. Esta casa de cambio tiene un volumen diario de intercambio de USD 469 millones, de acuerdo a Coinmarketcap.
La anomalรญa se presentรณ en la noche de este viernes cuando, a pesar de que los activos en custodia de la empresa se manejan a travรฉs de monederos frรญos, se detectรณ actividad anรณmala en el retiro de fondos de la empresa.
Alrededor de las 10:15 pm del dรญa 29, detectamos un retiro anormal de la criptomoneda de la compaรฑรญa a travรฉs del sistema de monitoreo de operaciones anormales de Bithumb. La casi totalidad de las criptomonedas sustraรญdas es propiedad de la compaรฑรญa, y todo el activo de los usuarios estรก bajo la protecciรณn en careras frรญas.
Bithumb
Al caer en cuenta del ataque, la compaรฑรญa activรณ un protocolo de seguridad, bloqueando los retiros y depรณsitos de la plataforma. Ademรกs, realizaron una investigaciรณn interna que sugiere que este incidente involucra actores con informaciรณn privilegiada de la empresa, es decir, el ataque provendrรญa de uno o varios empleados de la empresa.
Cabe decir que la casa de cambio no ofreciรณ mayores detalles sobre el caso. No obstante, de acuerdo con informaciรณn publicada a travรฉs de redes sociales y por otros medios especializados, en el suceso se vieron comprometidos 3 millones de EOS (USD 12,69 millones) y 20 millones de XRP (USD 6,2 millones). La mayorรญa de los fondos en EOS fue enviado a EXMO, Huobi, Changelly y ChangeNow, entre otras; desde un monedero de Bithumb (g4ydomrxhege) en un total de 16 transacciones. Esta รบltima casa de cambio seรฑalรณ estar trabajando con Bithumb para resolver el caso.
Es posible que ni siquiera los Productores de Bloques (BP) de EOS puedan censurar estas operaciones, especialmente porque algunas de las casas de cambio que recibieron los fondos utilizan esquemas de intercambio descentralizado o sin polรญticas estrictas de identificaciรณn del cliente, por lo que las monedas ya podrรญan haber sido cambiadas a otros criptoactivos.
Bithumb se encuentra investigando junto a la Agencia de Internet y Seguridad (KISA) de Corea del Sur, funcionarios de la policรญa cibernรฉtica y empresas de seguridad. Representantes de la empresa se comunicaron con otras casas de cambio para prevenir el seguimiento cualquier depรณsito asociado a este delito.
No es primera vez que la casa de cambio surcoreana presenta problemas en su seguridad. De hecho, en 2018, concretamente el 19 de junio, Bithumb sufriรณ un hackeo a travรฉs del que le fueron sustraรญdos cerca de USD 30 millones en diferentes criptomonedas.
Entonces la informaciรณn fue suministrada por la empresa a travรฉs de su cuenta en Twitter, anunciando, como ahora, la suspensiรณn de los servicios de depรณsito y retiro para garantizar la seguridad del resto de sus fondos.
Imagen destacada por Andri / pexels.com