Los operadores de la plataforma de intercambio de criptomoneda BitMart suspendieron temporalmente cualquier operación debido a la detección de una brecha de seguridad que llevó al compromiso de unos $150 millones USD en activos virtuales. Al parecer, el incidente solo afectó a un par de billeteras de Ethereum y Binance y está relacionado con el uso de claves privadas comprometidas.
Sheldon Xia, fundador y CEO de BitMart, menciona; “Habilitamos nuestros controles de seguridad e identificamos los activos afectados. El incidente fue causado por una clave privada robada asociada a dos billeteras digitales activas”. Por otra parte, si bien la compañía estima que se perdieron $150 millones USD, la firma de seguridad blockchain PeckShield calcula que las pérdidas superan los $190 millones USD.
Los investigadores también mencionan que los hackers lograron intercambiar tokens robados a través de una plataforma de intercambio descentralizado, además de usar el mezclador de privacidad Tornado Cash con el fin de depositar los fondos en otras cuentas sin tener que preocuparse por ser descubiertos.
A pesar de estos problemas, BitMart insiste en que los activos comprometidos representan solo una mínima fracción de las criptomonedas almacenadas por la plataforma y que las billeteras restantes están completamente a salvo. Xia agrega que mantendrán sus protocolos de seguridad activos y que el incidente seguirá siendo investigado para determinar su alcance real.
BitMart está colaborando con firmas de seguridad para encontrar las mejores formas de abordar el incidente e implementar nuevos protocolos de seguridad. La compañía concluyó mencionando que todos los activos extraviados serán restablecidos y que la plataforma rehabilitará completamente sus funciones este 7 de diciembre: “BitMart utilizará sus propios fondos para cubrir las pérdidas y compensar a los usuarios afectados. También estamos hablando con varios equipos de proyectos para confirmar las soluciones más razonables, como los intercambios de tokens”, concluye Xia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad