Bitmart pierde $ 200 millones en hackeo perpetrado por atacantes desconocidos

Bitmart, un intercambio de criptomonedas, sufrió ayer un ataque que aprovechó algunas vulnerabilidades de seguridad para acceder a los fondos del intercambio. El ataque apuntó a las carteras calientes de la plataforma, específicamente las carteras basadas en Ethereum y Binance Smart Chain. Los piratas informáticos lograron tomar casi $ 200 millones en tokens de la plataforma.

Carteras calientes de Bitmart explotadas

Bitmart ha perdido más de $ 200 millones en un hack que involucró ayer a sus billeteras calientes. El problema fue identificado por primera vez por Peckshield, una empresa de auditoría y seguridad de blockchain, que dio la alarma sobre una posible vulnerabilidad de billetera caliente (hot wallet) en las redes sociales. Las billeteras involucradas eran las que tenían tokens basados en ETH y BSC.

Los representantes de Bitmart estimaron las pérdidas en $ 150 millones inicialmente, pero PeckShield investigó los fondos tomados y dijo que las pérdidas rondaban los $ 200 millones. El hack requirió cantidades significativas de SHIB, SAFEMOON, SAND y MANA, entre otros. El evento afectó el precio de algunos tokens con baja liquidez que cotizan en el intercambio, debido a la liquidación de grandes cantidades de estos en intercambios descentralizados.

Bitmart reconoció la situación y en ese momento declaró que las pérdidas debidas al ataque representaban una pequeña parte de las tenencias del intercambio. Un anuncio de la empresa decía lo siguiente:

“La billetera activa ETH y la billetera activa BSC afectadas tienen un pequeño porcentaje de activos en BitMart y todas nuestras otras billeteras están seguras y no sufren daños. Ahora estamos llevando a cabo una revisión de seguridad exhaustiva y publicaremos actualizaciones a medida que avancemos”.

Fondos arrasados por tornados

Los explotadores trasladaron los fondos a otras plataformas rápidamente, con la intención de mezclar las criptomonedas tomadas. Según Peckshield, todos los tokens de Binance Smart Chain y Ethereum se intercambiaron por ethereum utilizando 1 pulgada, una plataforma de intercambio descentralizada, y luego se enviaron a Tornado.cash, un protocolo de ofuscación que permite a los usuarios hacer que las transacciones sean menos susceptibles al rastreo.

Este es uno de los ataques más devastadores en un intercambio centralizado este año, con gran parte del riesgo de que los exploits se hayan trasladado a plataformas de finanzas descentralizadas (defi). Como resultado de esta situación, el intercambio ha suspendido los retiros de todos los activos hasta que realice una investigación y una nueva revisión de seguridad de la plataforma y sus vulnerabilidades.

Referencia: news.bitcoin.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...