Hackeo de $31 millones a la plataforma de intercambio de Cripto Bithumb: Lo que sabemos (y lo que no)

El miércoles, piratas informáticos robaron aproximadamente 35 mil millones de wones coreanos (alrededor de 31 millones de dólares) en Criptomonedas de la plataforma de intercambio Bithumb, con sede en Corea del Sur.

Aunque la infracción puede no ser tan grave como lahackeo de 530 millones de dólaresdel intercambio Coincheck a principios de este año, el hecho de que Bithumb ahora se ubique como el sexto lugar de comercio más grande del mundo todavía lo marca como un incidente notable y preocupante.

Mientras más detalles sobreel atracoHan surgido en las horas posteriores a la confirmación del evento, ofreciendo una visión de las operaciones internas de Bithumb, pero algunas preguntas importantes sobre el hackeo aún permanecen sin respuesta.

Esto es lo que sabemos sobre el hack hasta ahora, y algunos detalles que aún no conocemos.

Lo que sabemos

XRP comprometido

Si bien Bithumb aún no ha revelado todos los detalles de las monedas robadas, tras el hackeo surgieron noticias de que XRP, el token nativo del libro mayor XRP y la tercera Criptomonedas más grande del mundo, ha sido el objetivo, según un informe de CoinDesk Corea.

Residencia en datos Según CoinMarketCap, Bithumb representó el 10 por ciento del volumen comercial global de XRP durante las últimas 24 horas, con un valor total de $32 millones cambiando de manos.

Bithumb hasta ahora no ha respondido a la Request de comentarios de CoinDesk.

La mejora de TI falló

Si bien Bithumb confirmó oficialmente la violación temprano en la mañana del miércoles, hora local, parece que los problemas de seguridad ya estaban atrayendo la atención del exchange hace al menos varios días.

Según un informe de seguimiento deCoinDesk CoreaBithumb realizó una verificación de mejora de seguridad el 16 de junio, apenas unos días antes del ataque confirmado.

El intercambio explicó en ese momento:

Recientemente, el número de intentos de acceso no autorizado ha aumentado. Por ello, se realizó una revisión urgente del servidor para reforzar la seguridad de todo el sistema.

Al mismo tiempo, Bithumb también comenzó a mover los activos de los usuarios a una billetera fría para almacenar criptomonedas en un entorno fuera de línea más seguro.

El informe de CoinDesk Korea indicó que el hackeo ocurre en un momento en que Bithumb invierte 10 mil millones de wones, o alrededor de 9 millones de dólares anuales, en medidas de seguridad. OtroinformeDesde Yonhap se sugiere además que Bithumb reforzó sus medidas de seguridad al implementar las llamadas "regulaciones 5.5.7" el mes pasado.

Según este requisito, al menos el 5 % del personal de una institución financiera debe estar compuesto por especialistas en TI. De ellos, el 5 % debe dedicarse a la seguridad de la información, mientras que al menos el 7 % del presupuesto total de la empresa debe destinarse a esta área.

El informe de Yonhap indicó que, en mayo, el 21 % de los empleados de Bithumb eran especialistas en Tecnología , y el 10 % de ellos eran responsables de la seguridad de la información. Además, aproximadamente el 8 % del presupuesto anual se destina a actividades de protección de datos.

Aunque Bithumb parece haber cumplido con los requisitos 5.5.7, el informe dice que el hecho de que tenga 300 empleados significa que puede no ser capaz de hacer frente al creciente volumen de transacciones y número de usuarios en su plataforma.

El Gobierno interviene

Una hora antes de que Bithumb confirmara el hackeo en su sitio web y cuenta oficial de Twitter, el exchange reportó el caso a la Agencia de Internet y Seguridad de Corea (KISA), una organización gubernamental que supervisa las cuestiones de Internet y ciberseguridad en el país.

Un funcionario de KISA afirmó que un equipo de análisis especializado está investigando el hackeo. Al cierre de esta edición, la agencia aún no ha revelado ningún detalle de su investigación.

Bithumb reembolsará a los usuarios

Inmediatamente después de anunciar el hackeo, Bithumb confirmó que reembolsará a las víctimas utilizando sus propias reservas.

Más tarde opinaron los expertos de la industria, incluido el pionero de Bitcoin, Charlie Shrem, quien elogió la medida a pesar del incidente desagradable.

"Bithumb fue hackeado por 30 millones de dólares, pero cubrió todas las pérdidas. Nuestra industria está mejorando y fortaleciéndose", dijo.tuiteó.

Además, el creador de Litecoin , Charlie Lee, también comentó que Él cree La estrategia inteligente es "KEEP intercambiando las monedas que estás negociando activamente. Es mejor retirarlas inmediatamente después de operar".

Esta no es la primera vez que Bithumb ha sido hackeado. Como ya se ha dicho,reportado Según CoinDesk, la plataforma se vio comprometida el año pasado y afectó a hasta 30.000 usuarios.

En ese momento, Bithumb anunció más tarde que reembolsaría a cada víctima 100.000 wones coreanos, una cantidad equivalente a unos 85 dólares.

El precio de Bitcoin cae 200 dólares

Según datos de CoinDesk, la precio El precio del Bitcoin cayó casi $200, alcanzando un mínimo diario de $6,561 una hora después de que Bithumb publicara el comunicado. Al cierre de esta edición, el precio había rebotado hasta los $6,640.

Además, como Bithumb hasta ahora solo ha suspendido los depósitos y retiros de activos, la actividad comercial en el intercambio en realidad parece estar aumentando desde que se conoció la noticia. SegúndatosSegún CoinMarketCap, el volumen comercial de 24 horas se vio inicialmente en alrededor de $ 350 millones en el momento de la noticia y luego subió a $ 380 millones alrededor del mediodía, hora local, del miércoles.

Al momento de publicar este artículo, Bithumb sigue siendo la sexta plataforma más grande a nivel mundial.

Lo que no sabemos

Alcance de la infracción

Parece que XRP es ONE de los activos robados en el hackeo, pero aún no está claro si se robaron otros activos ni en qué cantidades. Además, tampoco está claro el número de usuarios de Bithumb afectados.

En su anuncio, Bithumb se abstuvo de revelar estos detalles, añadiendo que podría revelar los tokens pirateados hoy mismo. No ha emitido ninguna declaración al respecto al cierre de esta edición.

Además, en este momento no se sabe públicamente a qué direcciones de billetera se enviaron las criptomonedas pirateadas, ni si alguna fue liquidada o no.

Actualmente, hay más de 37 Criptomonedas en Bithumb disponibles para operar con el won coreano. Entre ellas, EOS y TRON representan más de la mitad del volumen total de operaciones en Bithumb, con un 31 % y un 22 %, respectivamente.

Causa de la infracción

En esta etapa, Bithumb no ha anunciado oficialmente qué permitió exactamente a los piratas informáticos acceder a su sistema, ni ha proporcionado un cronograma estimado de cuándo se reanudarán los depósitos y retiros de activos.

Actualmente, la división de ciberseguridad de la Agencia Nacional de Policía de Corea del Sur ha enviado siete investigadores a la oficina de Bithumb en Seúl para realizar entrevistas e inspeccionar servidores, según un informe deYonhap.

Sin embargo, la agencia de noticiascitadoFuentes anónimas de la industria informaron que se enviaron correos electrónicos maliciosos a usuarios de Bithumb a principios de este mes. Esto posiblemente condujo al ataque, ya que los hackers podrían obtener información de las cuentas si los usuarios hacían clic en los enlaces dentro del correo electrónico de phishing.

Queda por ver si habrá más detalles sobre la causa a medida que continúan las investigaciones de la empresa y las autoridades.

Situación regulatoria

El hackeo de Bithumb marca el segundo incidente cibernético en la industria de las Cripto en Corea del Sur en los últimos días, y el segundo en menos de un año. Hace menos de dos semanas, se cree que una brecha en Coinrail provocó el robo de criptomonedas por valor de 40 millones de dólares. El año pasado, un hackeo a la plataforma de intercambio Youbit provocó que esta se declarara en quiebra.

Aparte de exigir a los exchanges nacionales que apliquen un proceso de verificación de nombre real, los organismos de control financiero de Corea del Sur aún no han tomado ninguna medida concreta con respecto a la regulación de los exchanges en un marco legal.

Queda por ver si la Comisión de Servicios Financieros adoptará una postura similar a la de su homóloga en el vecino Japón.

Tras el notable hackeo de Mt. Gox en 2014, que era la mayor plataforma de intercambio de Criptomonedas en ese momento, los reguladores en Japón decidieron lanzar un marco legal en 2017 que permitiría a las autoridades emitir licencias a las plataformas de intercambio calificadas.

Imagen ganada vía Shutterstock