El intercambio de cifrado centralizado, BitMart, fue golpeado por uno de los hacks más devastadores hasta la fecha, drenando un estimado de $ 196 millones en varias criptomonedas.
1/3 Hemos identificado una brecha de seguridad a gran escala relacionada con una de nuestras billeteras activas ETH y una de nuestras billeteras activas BSC. Actualmente todavía estamos completando los posibles métodos utilizados. Los piratas informáticos lograron retirar activos por un valor aproximado de $ 150 millones.
– Sheldon Xia (@sheldonbitmart) 5 de diciembre de 2021
Según un hilo de Twitter de Sheldon Xia, fundador y CEO de BitMart, el 5 de diciembre se descubrió una “violación a gran escala” de sus carteras calientes Ethereum (ETH) y Binance Smart Chain (BSC). Las pérdidas se estimaron en alrededor de $ 200 millones por la empresa de seguridad PeckShield, que atrapado mientras estaba pasando.
Atacantes que apuntan a claves privadas importantes
Según una actualización oficial, los retiros se han suspendido y todas las demás billeteras están protegidas y no sufren daños, ya que, afortunadamente, “la billetera activa ETH y la billetera activa BSC tienen un pequeño porcentaje de activos en BitMart”. Xia anunció más tarde que las infracciones fueron causadas por una clave privada robada que los atacantes usaron para obtener acceso a las billeteras.
1/4 En respuesta a este incidente, BitMart completó los controles de seguridad iniciales e identificó los activos afectados. Esta violación de seguridad fue causada principalmente por una clave privada robada que comprometió dos de nuestras billeteras calientes. Otros activos de BitMart están seguros e ilesos.
– Sheldon Xia (@sheldonbitmart) 6 de diciembre de 2021
El hacker ganó una mezcla de más de 20 tokens, incluidas altcoins como Binance Coin (BNB), Safemoon, BSC-USD y BNBBPay (BPay), así como cantidades considerables de memecoins como BabyDoge, Floki y Moonshot.
Después de que se filtraron los fondos, se intercambiaron sistemáticamente por Ether (ETH) utilizando el agregador de intercambio descentralizado de 1 pulgada (DEX) y luego se depositaron en el mezclador de privacidad Tornado Cash, lo que hizo que los fondos pirateados fueran más difíciles de rastrear.
En agosto, la plataforma de comercio de criptomonedas con sede en Hong Kong Bilaxy también fue objeto de un serio ataque, perdiendo alrededor de $ 450 millones.
BitMart para compensar a los usuarios afectados
En términos de depósitos y retiros de activos, BitMart confía en que estas funciones comenzarán gradualmente a partir del 7 de diciembre. Los usuarios afectados tienen al menos un lado positivo después de que BitMart hizo una declaración de que serían compensados y reembolsados los fondos.
2/4 BitMart utilizará nuestro propio financiamiento para cubrir el incidente y compensar a los usuarios afectados. También estamos hablando con varios equipos de proyectos para confirmar las soluciones más razonables, como los intercambios de tokens. No se dañarán los activos de los usuarios.
– Sheldon Xia (@sheldonbitmart) 6 de diciembre de 2021