es.bitcoinethereumnews.com
BitMart ha anunciado que reembolsará a las víctimas de la violación de seguridad a gran escala que afectó a la plataforma de comercio de cifrado el sábado. BitMart declaró que los piratas informáticos habían accedido a activos por valor de alrededor de $ 150 millones. Sin embargo, Peckshield, la firma de seguridad que dio la noticia del hack por primera vez, acerca esa cifra a los 200 millones de dólares.
BitMart, por su parte, ha asegurado a los usuarios afectados por el hack que les reembolsará con su propio dinero.
Activos afectados y causa del incumplimiento identificados
BitMart emitió una declaración oficial el lunes, comunicando a sus usuarios que había completado todos los controles de seguridad iniciales y había identificado de manera concluyente los activos afectados. El intercambio también declaró que había identificado la causa del pirateo, que era una clave privada robada.
Esta clave robada afectó a dos de las billeteras activas del intercambio, pero aseguró a los usuarios que otros activos estaban seguros. BitMart también aseguró a sus usuarios que las billeteras afectadas solo contenían un pequeño porcentaje de sus activos.
Descubriendo el truco
La empresa de seguridad, Peckshield, primero notó el truco cuando una de las direcciones de BitMart mostraba una salida constante de millones de dólares a una dirección en particular. Etherscan se refirió a esta dirección como el "Hacker de BitMart".
Las estimaciones iniciales de Peckshield mostraron que el intercambio de criptomonedas había perdido alrededor de $ 100 millones en diferentes criptomonedas en Ethereum y otros $ 96 millones en Binance Smart Chain. Los piratas informáticos se llevaron más de 20 tokens diferentes, incluidos Shiba Inu, Safemoon y Binance Coin.
Haciendo que los fondos sean más difíciles de rastrear
Una vez que los piratas informáticos tuvieron la custodia de los activos, siguieron la estrategia de "transferir, intercambiar y lavar" para cubrir sus huellas. Una vez que los fondos se transfirieron fuera de BitMart, los piratas informáticos recurrieron a 1 pulgada, un agregador de intercambio descentralizado. Aquí, los tokens robados se intercambiaron por Ether y luego se depositaron en Tornado Cash, un mezclador de privacidad que hace que las monedas sean más difíciles de rastrear.
Según el director de información de Digital Shadows, Rick Holland, los piratas informáticos a menudo utilizan un servicio de mezcla o volteo que les permite mezclar fondos mal habidos con criptomonedas legítimas.
Ola de ataques recientes
El ataque a BitMart es el último de una serie de ataques de alto perfil. El prestamista criptográfico Celsius Network anunció que había perdido fondos, aunque no mencionó la cantidad exacta perdida. Este fue un resultado directo del pirateo de la plataforma DeFi BadgerDAO. En agosto, Poly Network vio el robo de más de $ 600 millones, pero el pirata informático posteriormente devolvió casi todo el dinero.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni tiene la intención de ser utilizado como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo..