-
Los implicados ingresaron al sistema y transfirieron 101 bitcoins.
-
Son procesados por acceso indebido y apropiación de USD 1,9 millones.
El Cuerpo de Investigaciones Científicas, Penales y Criminalísticas de Venezuela (Cicpc) detuvo a dos sujetos a quienes señala de hackear al exchange Bancar y sustraer 1,9 millones de dólares en bitcoins (BTC). La división contra los delitos informáticos anunció que los implicados se apoderaron en total de 101 unidades de la criptomoneda.
Las personas fueron identificadas como José Manuel Osorio Mendoza, de 33 años, y Kelvin Jonathan Díaz, de 34. El procedimiento se ejecutó el 26 de noviembre, pero no fue reportado sino hasta este martes a través de la cuenta en Instagram @informaticoscicpc.
Los funcionarios policiales explicaron en el mensaje que el hackeo ocurrió de forma remota desde la sede de una empresa identificada como Proinsa C.A. Las pesquisas indicaron que los piratas estaban usando conexiones a través de la compañía de telecomunicaciones estatal, CANTV. No queda claro en cuál ciudad venezolana ocurrió el hecho.
«Estos ciudadanos ingresaron a los sistemas burlando toda la seguridad de los mismos y a su vez realizaron varias transacciones para un monto total de 101 BTC, las cuales no fueron autorizadas por parte de la empresa Bancar. Dichas transferencias fueron a personas naturales y otras jurídicas afectando de esta manera el patrimonio económico de Bancar», indicó la fuente policial.
Seguridad y silencio del exchange venezolano de bitcoin
Aunque el Cicpc explicó parte del modus operandi, no se especificó cuáles medidas de seguridad fueron vulneradas o si la empresa dispone o no de protocolos multifirmas para sus carteras. La división de investigación sí indicó que ambos sujetos «eran los únicos que podían acceder al sistema para realizar mejoras, mantenimientos y modificaciones».
Otro dato que llama la atención es que los hackers no habrían transferido los fondos a monederos controlados por ellos mismos. La policía dijo que las transacciones se dirigieron a personas naturales y jurídicas, pero sin aclarar si se trataba de carteras relacionadas con los implicados.
Bancar es uno de los 10 exchanges de bitcoin y criptomonedas que han sido autorizados para operar en Venezuela por la Superintendencia Nacional de Criptoactivos (Sunacrip). Las otras casas de cambio son: Veinte, Cryptia, CryptoEx, CriptoMundo, Cave Blockchain, Afx, Amberes Coin, CriptoLago y CriptoVen.
A pesar de sufrir un hackeo de casi dos millones de dólares, Bancar no ha difundido la información en su sitio web ni en sus cuentas de Instagram o Facebook. La cuenta en Twitter se mantiene suspendida. Tampoco hay un comunicado en el que se ofrezcan detalles sobre si los fondos pertenecen a los usuarios, si pertenecen al exchange o cómo repondrían los fondos en caso de no ser recuperados.
Cuerpos policiales de Venezuela han realizado en el pasado detenciones relacionadas con accesos indebidos y hackeos de monederos de bitcoin. CriptoNoticias informó en abril de este año que tres personas fueron arrestadas por piratear carteras y correos electrónicos.
Así como han ocurrido detenciones por hackear monederos de bitcoins, el Cicpc también ha investigado estafas relacionadas con el proyecto de criptomoneda de Venezuela, el petro. La policía alertó en julio que los delincuentes estaban especializándose en phishing o la creación de páginas web falsas para tener acceso a las carteras de los usuarios.
