A pesar de sus avanzadas medidas de seguridad, las plataformas de intercambio de criptomoneda siguen siendo uno de los objetivos predilectos de los hackers. Según reportan especialistas en forense digital, Upbit, plataforma de intercambio con sede en Corea del Sur, ha sido víctima de un ciberataque que derivó en el robo de 342 mil unidades de Ethereum, equivalentes a 48.5 millones de dólares.
Rumores sobre el incidente comenzaron a circular la madrugada de este martes; un par de horas más tarde, Lee Seok-woo, CEO de Upbit, confirmó el robo a través de un comunicado en el sitio web de la plataforma: “Alrededor de las 13:06 (tiempo local) de este martes 27 de noviembre, fueron transferidos 342 mil ETH de la hot wallet (término que se refiere a una cartera de criptomoneda conectada a Internet) de Ethereum en Upbit a una dirección desconocida”, menciona el comunicado.
En la página web de Upbit se muestra una captura de pantalla con la dirección a la que fueron transferidos los activos; hasta el momento los responsables del ataque no han realizado ningún movimiento en esta cartera en línea, aseguran los expertos en forense digital.
La plataforma de intercambio asegura que será financiado cualquier reemplazo de Ethereum derivado de este incidente, por lo que los usuarios afectados deben permanecer en comunicación con la compañía para conocer el proceso de recuperación de sus activos digitales.
Como medida de seguridad, el equipo de forense digital de Upbit mencionó que se han transferido todos los activos de la plataforma a sus cold wallets (término empleado para referirse a carteras de criptomoneda que no están conectadas a Internet, por lo que están a salvo de ciberataques por esta vía), al menos hasta que puedan asegurar que la amenaza ha sido eliminada.
Es importante señalar que, mientras una hot wallet es una implementación de almacenamiento de activos virtuales basada en software (generalmente son apps móviles o programas de computadora), las cold wallet están basadas en hardware, gracias a lo cual pueden mantenerse fuera de línea mientras no son utilizadas, por lo que un actor de amenazas requeriría acceso físico a estos recursos para intentar robarlos.
La investigación seguirá en curso al menos durante las próximas dos semanas. Mientras tanto, se encuentran suspendidas todas las operaciones en Upbit. La plataforma solicita encarecidamente a sus usuarios abstenerse de enviar criptomonedas hasta nuevo aviso.
Hace algunos días, especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente de ciberseguridad relacionado con la criptomoneda Monero. Un usuario notó que, al descargar un binario de Linux de 64 bits para trabajar con esta moneda virtual, el hash SHA256 no coincidía con el que se mostraba en el sitio web oficial. Después de una investigación interna, el equipo detrás de Monero determinó que el archivo había sido alterado por un usuario malicioso con la intención de robar algunas unidades del activo virtual.
Como medida de seguridad, la plataforma recomendó a sus usuarios que descargaron este archivo verificar los hash del binario, además de eliminarlos y descargarlos de nuevo en caso de detectar cualquier anomalía. A pesar de que el incidente fue detectado a tiempo, al parecer sí hubo robos de criptomoneda derivados de este incidente, aunque hasta ahora Monero no ha revelado mayores detalles.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad