Cripto Avances

Principales noticias de Blockchain y Criptomonedas, las 24/7.

Estos son los Intercambios principales que han sido pirateados hasta ahora

6 minutos de lectura

El 27 de noviembre de 2019, se transfirió Ethereum (ETH) por un valor de $ 52 millones de la billetera activa UPbit a la dirección de alguien que ahora se conoce como UPbit Hacker # 1. Esto, por supuesto, no es el primer ni el último hack en la larga lista de infracciones de intercambio de cifrado. Aún así, cuanto más tiempo pasa, más millones son atrapados, lo que aumenta las preocupaciones sobre las lecciones aprendidas.

En la actualidad, hay cientos de intercambios en el mercado de cifrado. , por lo que no vamos a analizarlos todos. Probablemente sea justo asumir que la mayoría de ellos no son objetivos de pirateo interesantes.

En este artículo, decidimos echar un vistazo a los intercambios que se sabe que tienen un volumen comercial considerable y que han estado en el mercado por un tiempo.

Comenzaremos con los intercambios que tienen el mayor volumen de negociación, luego miraremos los que tienen el menor intercambio de lavado y terminaremos con los intercambios populares que no fueron pirateados a pesar de su larga historia en el mercado.

¿Cuántos fueron atacados? ¿Y cuáles no fueron pirateados?

Los principales intercambios pirateados

El criterio inicial para que este grupo particular de intercambios obtenga el primer lugar es su volumen comercial. Al momento de escribir, Binance tiene un volumen de comercio diario de $ 686.54 millones, OKEx reporta $ 339.73 millones y Bitfinex – $ 49.40 millones.

Binance – 7,000 Bitcoin (BTC) robados, 7 de mayo de 2019

Cuántos hacks : 1 hack informó

Reembolso : Binance afirmó que reembolsará las monedas perdidas de los usuarios de su fondo de emergencia , SAFU.

La mecánica del hack : los piratas informáticos obtuvieron las claves API de los usuarios y luego transfirieron fondos de cuentas de acceso solo comerciales a cuentas de acceso de retiro .

OKEx: supuestamente más de 600 Bitcoin (BTC) robados, de agosto a octubre de 2017

Cuantos hacks : no reportados hacks

Reembolso : la plataforma siempre ha negado que haya sido pirateada. Sin embargo, varios usuarios informaron que sus cuentas fueron violadas dentro del mismo período de tiempo. Se rumorea que un usuario perdió más de 200 BTC.

La mecánica del hack : OKEx declaró que las contraseñas de varios usuarios fueron robadas.

Bitfinex: 120 000 Bitcoin (BTC) robados, 2 de agosto de 2016

Cuantos hacks reportados : 2 hacks reportados aquí y aquí

Reembolso : para reembolsar a los usuarios, en 2016, el intercambio ideó una estrategia en la que emitían tokens BFX que se podían canjear en USD, y se informaba que los inversores recuperaban su dinero. En noviembre de 2018, la compañía recibió una alerta de que el gobierno de los EE. UU. Había obtenido Bitcoins que se cree que proceden del hack de 2016. Desde entonces, han recuperado aproximadamente 28 Bitcoins del gobierno.

La mecánica del hack : los atacantes pudieron explotar una vulnerabilidad en la arquitectura de billetera multigrado de Bitfinex y BitGo que procesó las solicitudes de retiro del hacker que había obtenido acceso a las claves de Bitfinex.

Intercambios «más limpios» pirateados

En septiembre de 2019, el Blockchain Transparency Institute publicó su último informe sobre los intercambios de criptomonedas más limpios, que incluía Kraken, Poloniex, Coinbase y Upbit.

La clasificación se basó en el menor porcentaje de comercio de lavado en el ecosistema, así como en informes de volumen de comercio real.

Entonces, veamos cuáles de esos lugares de negociación han sido pirateados hasta ahora.

UPbit: alrededor de $ 52 millones en Ether (ETH) robado, 27 de noviembre de 2019

Cuántos hacks : 1 hack informó

Reembolso : según Lee Seok-woo , CEO del operador de UPbit, Dunamo, el intercambio reembolsará el dinero perdido de los usuarios con los activos de la compañía.

La mecánica del hack : al momento de escribir, todavía no hay información sobre los detalles de la violación.

Poloniex: alrededor del 12.3% del suministro total de BTC, 4 de marzo de 2014

Cuántos hacks : 1 hack informó

Reembolso : Tristan D’Agosta, alias @busoni, dijo en Bitcointalk que asume toda la responsabilidad por esto y se compromete a pagar la deuda de BTC. “Los fondos de cambio tienen un 12,3% de escasez. Debido a que no hay suficiente BTC para cubrir los saldos de todos, todos los saldos se deducirán temporalmente en un 12,3%. Por favor, comprenda que esto es una necesidad absoluta «.

La mecánica del hack : los hackers encontraron una vulnerabilidad en el código de retirada de Poloniex.

Coinbase – $ 100 000 robados, 15 de mayo de 2019

Cuántos hacks : 1 hack informó

Reembolso : ninguno

La mecánica del hack donde se robaron $ 100 000 : ataque al puerto SIM. Según un usuario pirateado, el atacante se enteró de que la víctima tenía dinero. Luego, engañaron al proveedor de telefonía móvil de esta persona para hacerse pasar por él y solicitaron una nueva SIM. Una vez que obtuvieron la SIM de la víctima, la transfirieron a su teléfono con el objetivo de iniciar el flujo de restablecimiento de contraseña por correo electrónico. Cuando piratearon la dirección de correo electrónico del usuario, entraron en la cuenta de Coinbase del usuario.

Todavía no hackeado

Este grupo describe los intercambios con un volumen comercial significativo que aún no se ha pirateado. Curiosamente, esos intercambios también resultaron ser pioneros del nicho y se establecieron mucho antes de la exageración de 2017.

HitBTC

Establecida en 2013, HitBTC es una de las plataformas de criptomonedas más antiguas que ha estado trabajando hacia las innovaciones.

En estos días está buscando implementar chips FPGA y está considerando cables de fibra óptica y centros de datos de colocación.

Entonces, ¿quizás el enfoque innovador los mantiene a salvo? Cualquiera sea el caso, su sitio web afirma que, por el lado de la seguridad, «se reservan el derecho de tomar diferentes medidas de protección, que incluyen, entre otras, una diversificación de activos criptográficos en diferentes asignaciones, ya sea en un registro (cuenta) segregado o no.»

Kraken

Fundada en 2011, Kraken es uno de los centros comerciales más antiguos del nicho. Su reputación fue cuestionada una vez en 2016 cuando surgieron múltiples reclamos de que las cuentas personales de los usuarios estaban comprometidas y los activos atrapados.

Sin embargo, Kraken no hizo comentarios y emitió una petición a la División de Delitos Cibernéticos del FBI.

Un mes después de la investigación, a los usuarios de la plataforma se les presentó la aclaración, en la cual el intercambio declaró que nunca se vio comprometida.

El intercambio declaró que los usuarios perdieron sus fondos debido a actores intermedios y les pidió a todos una vez más que habilitaran funciones de seguridad, como la autenticación de dos factores para los retiros o el Bloqueo de configuración global para restringir el acceso IP desconocido.

Huobi

Huobi fue fundada en 2013 por Leon Li, un ex ingeniero informático de Oracle. El intercambio una vez depositó erróneamente 920 Bitcoins y 8.100 Litecoins en 27 cuentas diferentes, pero luego reembolsó a todos los usuarios.

Según su sitio web , en 2019, el lugar de negociación ha completado la actualización de seguridad de sus billeteras.

Estos incluyeron su Fondo de Protección al Inversor, depósito comercial OTC, depósito del equipo del proyecto de Huobi Next, lista de votación de Huobi Next, bloqueo de inversiones de fondos ecológicos, depósito de Global Elites, etc.

El intercambio aplica tecnologías de vanguardia que permiten a los usuarios ejecutar bots TradeSanta encima y almacenar los fondos de los inversores en billeteras frías dedicadas de varias firmas.

En resumen

¿Existe la esperanza de que lo mejor de lo mejor pueda eliminar todas las amenazas provenientes de los atacantes algún día? ¡Sí hay! El grupo de intercambios que no ha sido pirateado hasta ahora es prueba de ello.

Sin embargo, todavía no estamos allí al 100%. Las pérdidas por actos ilegales en moneda digital se dispararon a $ 4.4 mil millones en el tercer trimestre de 2019, más del 150% de $ 1.7 mil millones en 2018.

Entonces la noche es joven para el ecosistema de intercambios. Si elimina una cosa de esta guía, recuerde mantener sus criptomonedas bajo su control y en billeteras frías en lugar de en intercambios.

…Comenta abajo que piensas al respecto.
CriptoAvances analizará detalladamente los comentarios y tomará en cuenta todas las opiniones y sugerencias.

 

Eduardo Sifuentes, Analista-Escritor y Asistente Corporativo

Deja una respuesta