Hechos clave:
-
Investigaciones preliminaresde Bithumb sugieren que pudiesen estar involucrados atacantes internos.
-
La empresa suspendiĆ³ todos sus servicios hasta nuevo aviso.
La reconocida casa de cambio surcoreana, Bithumb suspendiĆ³ sus servicios de retiro y depĆ³sito de criptoactivos, debido a una posible brecha en su infraestructura de seguridad que fue aprovechada por un atacante interno.
La empresa publicĆ³ un comunicado oficial sobre el incidente este 30 de mazo. En esta comunicaciĆ³n, ademĆ”s de pedir disculpas por los inconvenientes causados por la suspensiĆ³n de sus servicios, explicaron la situaciĆ³n en la que se vio comprometida la seguridad de la plataforma. Esta casa de cambio tiene un volumen diario de intercambio de USD 469 millones, de acuerdo a Coinmarketcap.
La anomalĆa se presentĆ³ en la noche de este viernes cuando, a pesar de que los activos en custodia de la empresa se manejan a travĆ©s de monederos frĆos, se detectĆ³ actividad anĆ³mala en el retiro de fondos de la empresa.
Alrededor de las 10:15 pm del dĆa 29, detectamos un retiro anormal de la criptomoneda de la compaƱĆa a travĆ©s del sistema de monitoreo de operaciones anormales de Bithumb. La casi totalidad de las criptomonedas sustraĆdas es propiedad de la compaƱĆa, y todo el activo de los usuarios estĆ” bajo la protecciĆ³n en careras frĆas.
Bithumb
Al caer en cuenta del ataque, la compaƱĆa activĆ³ un protocolo de seguridad, bloqueando los retiros y depĆ³sitos de la plataforma. AdemĆ”s, realizaron una investigaciĆ³n interna que sugiere que este incidente involucra actores con informaciĆ³n privilegiada de la empresa, es decir, el ataque provendrĆa de uno o varios empleados de la empresa.
Cabe decir que la casa de cambio no ofreciĆ³ mayores detalles sobre el caso. No obstante, de acuerdo con informaciĆ³n publicada a travĆ©s de redes sociales y por otros medios especializados, en el suceso se vieron comprometidos 3 millones de EOS (USD 12,69 millones) y 20 millones de XRP (USD 6,2 millones). La mayorĆa de los fondos en EOS fue enviado a EXMO, Huobi, Changelly y ChangeNow, entre otras; desde un monedero de Bithumb (g4ydomrxhege) en un total de 16 transacciones. Esta Ćŗltima casa de cambio seƱalĆ³ estar trabajando con Bithumb para resolver el caso.
Es posible que ni siquiera los Productores de Bloques (BP) de EOS puedan censurar estas operaciones, especialmente porque algunas de las casas de cambio que recibieron los fondos utilizan esquemas de intercambio descentralizado o sin polĆticas estrictas de identificaciĆ³n del cliente, por lo que las monedas ya podrĆan haber sido cambiadas a otros criptoactivos.
Bithumb se encuentra investigando junto a la Agencia de Internet y Seguridad (KISA) de Corea del Sur, funcionarios de la policĆa cibernĆ©tica y empresas de seguridad. Representantes de la empresa se comunicaron con otras casas de cambio para prevenir el seguimiento cualquier depĆ³sito asociado a este delito.
No es primera vez que la casa de cambio surcoreana presenta problemas en su seguridad. De hecho, en 2018, concretamente el 19 de junio, Bithumb sufriĆ³ un hackeo a travĆ©s del que le fueron sustraĆdos cerca de USD 30 millones en diferentes criptomonedas.
Entonces la informaciĆ³n fue suministrada por la empresa a travĆ©s de su cuenta en Twitter, anunciando, como ahora, la suspensiĆ³n de los servicios de depĆ³sito y retiro para garantizar la seguridad del resto de sus fondos.
Imagen destacada por Andri / pexels.com
