Noticias

Hackers al ataque: los golpes más grandes dados a los intercambios de criptos

single-image

“Hack” probablemente no sea la palabra que las compañías tienen en mente cuando descubren que un ladrón ha entrado en sus cuentas y se ha llevado sus fondos. Especialmente cuando son corporaciones multimillonarias cuyos clientes les han confiado su dinero por la precisa razón de que no los roben, y, sobre todo, cuando la incursión de debe a “pequeñas fallas” en las medidas de seguridad.

Suena como algo que no debería suceder, pero sucede, y mucho más a menudo de lo que cabría esperar. Con las criptomonedas, cuando se piratea una empresa, el impacto se siente doblemente difícil: primero se pierde el dinero y luego empeoran las cosas porque la naturaleza críptica de blockchain hace que sea casi imposible identificar a los ciberdelincuentes.

Estos son los tres peores hacks que han sucedido hasta ahora con los intercambios de criptomonedas y las historias que siguen de fondos, confianza y credibilidad, todo perdido en un ataque que duró sólo segundos.

Mt. Gox

Mt. Gox fácilmente se lleva el título de “el más famoso truco de Bitcoin “, la historia de un intercambio masivo cometiendo un enorme error.

Este intercambio japonés arrancó en julio de 2010 y rápidamente se hizo conocido como el mayor intercambio de Bitcoin en ese momento. La trayectoria del éxito de la empresa parecía casi garantizada. Fue líder no solo en Japón, sino que también se dieron pasos a gran escala en todo el mundo.

Desafortunadamente, esta no es una historia de éxito, sino que es un testimonio de que la caída más alta es la más dura.

En febrero de 2014, el intercambio anunció la suspensión de todas las operaciones. Cerró su sitio web de servicios de intercambio y se declaró en bancarrota. Dos meses después comenzó el proceso de liquidación.

Si retrocedemos a 2011, veremos cómo la compañía que lideraba internacionalmente se convirtió en una empresa en ruinas.

El primer ataque ocurrió en junio, cuando un hacker se apoderó de las credenciales de acceso del auditor de Mt. Gox y logró despegar con 2.609 bitcoins, robando los fondos y enviándolos a una dirección privada que Mt. Gox. no pudo acceder.

La compañía pudo sobreponerse, estar de vuelta en el mercado y recuperar la confianza de sus clientes.

El golpe mortal llegó en 2014 cuando Mt. Gox. tuvo una participación colosal en los negocios de Bitcoin, una gran porción del 70% de todas las transacciones que se realizaban en el intercambio, lo que parecía ser un blanco perfecto para los ciberdelincuentes.

La compañía fue atacada y la cantidad de Bitcoin robada fue suficiente para enviar Mt. Gox. a la lona, en mal estado. La compañía suspendió sus operaciones por última vez y se declaró en bancarrota.

De los más de 750.000 BTC (aproximadamente US$ 350 millones USD en ese momento) robados, ninguno fue recuperado y los inversionistas perdieron sus fondos y el mundo perdió un intercambio.

Ciberdelincuencia Exchanges-2

Bitfinex

Se debe saber que los hackers y los ladrones tomarán lo que puedan obtener, y cuando se les haya otorgado una vulnerabilidad de seguridad, pueden apostar bitcoins que se aprovecharán de ello.

Esto es exactamente lo que le sucedió a Bitfinex en 2016; los hackers pudieron ingresar al sistema a través de una debilidad en la arquitectura de billetera múltiple de la empresa.

Los piratas pudieron cargar con el increíble monto de US$ 72 millones en Bitcoin y los clientes sintieron el impacto fulminante. Los usuarios, como era de esperar, se enfurecieron porque no existían mejores sistemas de seguridad, como la autenticación de dos factores, y finalmente Bitcoin pagó el precio. El valor de la moneda cayó casi un 20% después de que se produjera la noticia del ataque.

A pesar del escándalo, tanto la criptomoneda como el intercambio se han recuperado y Bitfinex todavía está operando con una gran base de usuarios. Para subsanar el desastre el intercambio ofreció a los afectados sus tokens BFX, que podrían convertirse luego a USD.

Coincheck

El caso de Coincheck nos da la historia del robo más grande del mundo, con millones de tokens esfumados y una gran confianza rota.

En enero de este año, piratas informáticos hicieron carne picada de los sistemas del intercambio de criptomonedas con sede en Japón. Coincheck, que se fundó en 2014, sostiene que el robo no fue un trabajo interno, pero no reveló cómo se violaron los sistemas de seguridad.

Lo que se sabe, sin embargo, es que la empresa carecía de medidas de seguridad de múltiples firmas, lo que probablemente sea una falla clave que conduzca al robo. La compañía también utiliza un método inusual para almacenar fondos, utilizando una billetera activa (conectada a redes externas) en lugar de billeteras frías (que son mucho menos vulnerables a los piratas informáticos). Un hecho del cual los hackers claramente tomaron ventaja.

El robo aparentemente no fue suficiente y los piratas informáticos agregaron sal a la herida etiquetando las direcciones (que no pueden rastrearse debido al anonimato de los usuarios) con una esta frase: “coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker” (los fondos robados de Coincheck no se negocian: el dueño de esta cuenta es hacker).

Aunque Coincheck fue capaz de identificar las once direcciones a donde fueron a parar los US$ 532 millones de NEM robados, no ha podido rastrear quién posee las cuentas.

 
+
The following two tabs change content below.

CriptoTendencia

Este contenido ha sido elaborado desde nuestra redacción.

Deja un comentario