El hackeo de $139 millones a la plataforma de intercambio BXH fue el resultado de una clave de administrador filtrada

Un ataque a Boy X Highspeed (BXH), un intercambio descentralizado de cadena cruzada, que drenó $ 139 millones de fondos fue probablemente el resultado de una clave de administrador filtrada y posiblemente un trabajo interno, dijo el CEO NEO Wang a CoinDesk.

• Basándose en una consulta con un equipo de seguridad externo, BXH dice que el pirata informático probablemente pudo ingresar a la dirección Binance Smart Chain del intercambio después de obtener la clave privada del administrador, dijo Wang.
• El hacker accedió al ordenador del titular de la clave o podría haber sido un ONE del personal técnico de BXH, afirmó Wang. El equipo investiga la posibilidad de que el hacker instalara un virus en el propio sitio web de BXH, al que el administrador accedió, lo que le dio acceso a su ordenador y, finalmente, a la clave, explicó el director ejecutivo.
• BXH anunció el hackeo en unpiar El domingo. Los fondos de los usuarios de BXH en Ethereum, Huobi ECO Chain y OKEx OEC están seguros, según informó el equipo. BXH suspendió los retiros hasta que se resuelva el problema.
• La teoría del trabajo interno está respaldada por hallazgos que indican que el atacante estaba en China, donde se encuentra la mayor parte del equipo técnico de BXH, según el CEO.
• Wang atribuyó estos hallazgos a PeckShield, una empresa de seguridad blockchain que trabaja en el caso de BXH. Afirmó que confía en que, con el apoyo de PeckShield y las autoridades chinas, se localizará al hacker.
• Si no se encuentra al pirata informático o no se devuelve el dinero, BXH asumirá toda la responsabilidad del incidente y elaborará un plan de pago para el usuario, afirmó Wang.
• BXH ofrece unarecompensa de un millón de dólaresa cualquier equipo que ayude a recuperar los fondos, y le dará al pirata informático una recompensa no especificada si se devuelve el dinero.
• PeckShield confirmó la teoría de la clave de administración filtrada en unpiartemprano el lunes, sin proporcionar detalles.
• BXH también presentó un caso ante la policía de seguridad de red de China, una fuerza especial que investiga delitos digitales, dijo el CEO.
• El hackeo es ONE de varios ataques a proyectos DeFi en los últimos meses. Apenas unos días antes del ataque a BXH, Cream Finanzas... sufrió130 millones de dólares en pérdidas. En agosto se registró laEl mayor hackeo en la historia de DeFi cuando el protocolo de cadena cruzada POLY Network perdió 600 millones de dólares, que finalmente fueron devueltos.

Sigue leyendo: Un hacker de POLY Network publica la clave privada para obtener los 141 millones de dólares restantes robados.