El intercambio de cifrado BitMart alcanza un hack de

El intercambio de criptomonedas BitMart padeció una violación de seguridad que vio a los atacantes tomar cerca de € ciento cincuenta millones en múltiples criptomonedas, confirmó la administración de la compañía.

En declaraciones a Twitter, el CEO de BitMart, Sheldon Xia, afirmó que se ha identificado una brecha de seguridad «a gran escala», vinculada a 2 de las carteras ETH y BSC de la compañía.

Estas carteras contenían un «pequeño porcentaje» de activos en BitMart, al paso que todas las otras carteras continuaban «seguras y también indemnes», añadió.

Ataque BitMart

Una cartera «caliente» es una cartera de criptomonedas que está conectada a Internet y se puede emplear para trasferir fondos de una cuenta a otra de forma veloz y sin inconvenientes. ETH es el ticker para la criptomoneda Ether, nativo de la cadena de bloques Ethereum, al paso que BSC es el ticker para Binance Coin, nativo de Binance Smart Chain, una cadena de bloques construida por el intercambio de Binance. Binance Smart Chain tiene muchas semejanzas con la red Ethereum, mas asimismo muchas diferencias.

Xia confirmó además de esto que se hurtaron cerca de € ciento cincuenta millones, y añadió que los primeros informes sugieren que la clave privada fue robada para las 2 carteras perjudicadas.

Cada cartera de criptomonedas tiene 2 claves: una clave pública y una clave privada. Una clave pública es aquella que se puede compartir sencillamente y que se usa para transacciones. Se usa una clave privada para acceder a la cartera y jamás debe compartirse ni suprimirse.

No está claro precisamente de qué forma se hurtaron las claves privadas, si un punto y final se vio comprometido o bien si el atacante pudo suplantar la información de un empleado.

Para calmar el inconveniente, BitMart usará sus fondos y compensará a cualquiera que se haya visto perjudicado por la infracción, explicó Xia. “También discutimos con múltiples equipos de proyecto para confirmar las soluciones más razonables, como los intercambios de tokens. No se dañarán los activos de los usuarios ”, tuiteó.

Copa de lavado de cripto

Todos los depósitos y retiros se han suspendido de momento y el CEO espera que las operaciones vuelvan a la normalidad a lo largo del día.

Queda por ver si la compañía conseguirá recobrar los fondos o bien no. Conforme The Block Crypto, los atacantes mandaron todos y cada uno de los fondos a un servicio de mezcla de Ethereum llamado Tornado Cash.

El Servicio de mezcla, asimismo conocido como el Cáliz de criptomonedas, es un servicio que deja a los usuarios entremezclar fondos potencialmente corruptos (robados, extorsionados o bien logrados ilegalmente) con otros fondos ‘propios’, lo que complica a los estudiosos y a las fuerzas del orden rastrear la precisa piezas.

Por lo general, las cadenas de bloques descentralizadas tienen sus libros de contabilidad totalmente trasparentes, lo que deja a cualquier persona proseguir cualquier transacción desde el punto A hasta el punto B. No obstante, un cáliz reúne fondos de múltiples fuentes a lo largo de periodos de tiempo significativos y, frecuentemente, al azar, entonces se apartan. en muchas direcciones.

La publicación declaró además de esto que se tomaron múltiples monedas, incluidos cerca de € quinientos millones en moneda estable USDC (su costo prosigue siendo exactamente el mismo que el costo de € 1) y «grandes cantidades» de tokens de memes, incluido Shiba Inu. (SHIB).

Un empleado acostumbra a ser el eslabón más enclenque de la cadena de seguridad de toda organización, advierten los especialistas. Se aconseja a las compañías que formen a sus empleados sobre los riesgos del phishing, incorporen soluciones de ciberseguridad de vanguardia y siempre y en todo momento incorporen la autentificación de 2 factores, como las claves de seguridad.

Share This