Hechos clave:
-
Investigaciones preliminaresde Bithumb sugieren que pudiesen estar involucrados atacantes internos.
-
La empresa suspendió todos sus servicios hasta nuevo aviso.
La reconocida casa de cambio surcoreana, Bithumb suspendió sus servicios de retiro y depósito de criptoactivos, debido a una posible brecha en su infraestructura de seguridad que fue aprovechada por un atacante interno.
La empresa publicó un comunicado oficial sobre el incidente este 30 de mazo. En esta comunicación, además de pedir disculpas por los inconvenientes causados por la suspensión de sus servicios, explicaron la situación en la que se vio comprometida la seguridad de la plataforma. Esta casa de cambio tiene un volumen diario de intercambio de USD 469 millones, de acuerdo a Coinmarketcap.
La anomalía se presentó en la noche de este viernes cuando, a pesar de que los activos en custodia de la empresa se manejan a través de monederos fríos, se detectó actividad anómala en el retiro de fondos de la empresa.
Alrededor de las 10:15 pm del día 29, detectamos un retiro anormal de la criptomoneda de la compañía a través del sistema de monitoreo de operaciones anormales de Bithumb. La casi totalidad de las criptomonedas sustraídas es propiedad de la compañía, y todo el activo de los usuarios está bajo la protección en careras frías.
Bithumb
Al caer en cuenta del ataque, la compañía activó un protocolo de seguridad, bloqueando los retiros y depósitos de la plataforma. Además, realizaron una investigación interna que sugiere que este incidente involucra actores con información privilegiada de la empresa, es decir, el ataque provendría de uno o varios empleados de la empresa.
Cabe decir que la casa de cambio no ofreció mayores detalles sobre el caso. No obstante, de acuerdo con información publicada a través de redes sociales y por otros medios especializados, en el suceso se vieron comprometidos 3 millones de EOS (USD 12,69 millones) y 20 millones de XRP (USD 6,2 millones). La mayoría de los fondos en EOS fue enviado a EXMO, Huobi, Changelly y ChangeNow, entre otras; desde un monedero de Bithumb (g4ydomrxhege) en un total de 16 transacciones. Esta última casa de cambio señaló estar trabajando con Bithumb para resolver el caso.
Es posible que ni siquiera los Productores de Bloques (BP) de EOS puedan censurar estas operaciones, especialmente porque algunas de las casas de cambio que recibieron los fondos utilizan esquemas de intercambio descentralizado o sin políticas estrictas de identificación del cliente, por lo que las monedas ya podrían haber sido cambiadas a otros criptoactivos.
Bithumb se encuentra investigando junto a la Agencia de Internet y Seguridad (KISA) de Corea del Sur, funcionarios de la policía cibernética y empresas de seguridad. Representantes de la empresa se comunicaron con otras casas de cambio para prevenir el seguimiento cualquier depósito asociado a este delito.
No es primera vez que la casa de cambio surcoreana presenta problemas en su seguridad. De hecho, en 2018, concretamente el 19 de junio, Bithumb sufrió un hackeo a través del que le fueron sustraídos cerca de USD 30 millones en diferentes criptomonedas.
Entonces la información fue suministrada por la empresa a través de su cuenta en Twitter, anunciando, como ahora, la suspensión de los servicios de depósito y retiro para garantizar la seguridad del resto de sus fondos.
Imagen destacada por Andri / pexels.com
