cryptopolitan.com
En una reciente violación de seguridad, el exchange australiano de criptomonedas CoinSpot habría sido víctima de un hack que resultó en una pérdida de 2,4 millones de dólares. Blockchain CertiK sugiere que la causa probable del incidente es el compromiso de una clave privada en al menos una de las billeteras activas de dent .
ZachXBT, un investigador de blockchain, llamó la atención sobre la violación a través de una publicación en Telegram en noviembre que reveló dos transacciones que conducían a la billetera del presunto hacker. CertiK confirmó más tarde un "probable compromiso de clave privada" en una billetera activa de CoinSpot. La billetera activa explotada, que contenía 1.262 Ether valorados en 2,4 millones de dólares, vio los fondos transferidos a la billetera del hacker.
Después de la transferencia inicial, el propietario de la billetera utilizó ThorChain y Wan Bridge para mover los fondos a la red Bitcoin . Los datos de investigación de CertiK mostraron transacciones posteriores, incluido el intercambio de 450 ETH por 24 Wrapped Bitcoin (WBTC) a través de Uniswap. En un breve período de 10 minutos, la dirección de la billetera intercambió 831 ETH por Bitcoin a través de Thorchain, distribuyendo el Bitcoin adquirido a cuatro direcciones de billetera diferentes.
El explorador Bitcoin BTCScan reveló que el propietario de las cuatro carteras Bitcoin utilizó una estrategia que los atacantes suelen utilizar para complicar las investigaciones. El BTC supuestamente obtenido de forma ilícita se distribuyó matic a múltiples billeteras nuevas, con porciones más pequeñas transferidas cada vez. Esta táctica tiene como objetivo dificultar el trac de los fondos robados y prolongar el proceso de investigación.
CoinSpot mejora la postura de seguridad después de la infracción
Establecido en 2013, CoinSpot es el intercambio de cifrado más grande de Australia y cuenta con alrededor de 2,5 millones de usuarios. El intercambio está regulado por el organismo de control financiero australiano AUS TRAC y posee una licencia australiana de cambio de moneda digital. A pesar del incidente de seguridad dent CoinSpot sigue siendo un actor importante en el panorama criptográfico australiano , lo que enfatiza la necesidad de mayores medidas de seguridad en toda la industria.
CoinSpot ha iniciado una investigación exhaustiva sobre la violación de seguridad, trabajando en estrecha colaboración con las autoridades pertinentes y expertos en ciberseguridad para determinar el alcance del compromiso. El intercambio asegura a los usuarios que se están tomando todas las medidas necesarias para proteger la plataforma y evitar cualquier acceso no autorizado adicional. CoinSpot insta a los usuarios afectados a permanecer atentos e informar de inmediato cualquier actividad sospechosa.
La violación en CoinSpot genera preocupación sobre la postura general de seguridad de los intercambios de criptomonedas. Con el creciente valor y popularidad de los activos digitales, estas plataformas se convierten en objetivos lucrativos para los piratas informáticos. Se insta a las partes interesadas de la industria a reevaluar y reforzar sus protocolos de seguridad para salvaguardar los fondos de los usuarios. El dent también resalta la necesidad de colaboración entre las bolsas, los reguladores y los expertos en ciberseguridad para abordar las amenazas emergentes en el cambiante panorama criptográfico.
En medio de la violación de seguridad, CoinSpot enfatiza su compromiso con la seguridad del usuario y la integridad financiera. El intercambio asegura a los usuarios que sus activos se mantienen seguros y que se están implementando medidas para fortalecer las defensas de la plataforma. Además, CoinSpot planea mejorar su infraestructura de seguridad, incorporando las últimas tecnologías y mejores prácticas para mitigar riesgos futuros. Se anima a los usuarios a mantenerse informados sobre las actualizaciones de seguridad y cumplir con las prácticas de seguridad recomendadas en el espacio criptográfico.