La plataforma de criptomonedas BitMart sufrió un robo de 196 millones de dólares a manos de hackers, tanto en Ethereum como en Binance Smart Chain.
PUBLICIDAD
El hecho ocurrió con una avalancha de transferencias el pasado sábado, durando hasta dos horas. Sheldon Xia, fundador de BitMart, confirmó la información, luego que la empresa la negara en una primera instancia.
“Hemos identificado una brecha de seguridad a gran escala relacionada con una de nuestras billeteras activas ETH y una de nuestras billeteras activas BSC”, señaló Xia en un hilo de Twitter. “En este momento aún estamos sacando conclusiones sobre los posibles métodos usados”.
Pese a que Xia indicó que el robo fue por el equivalente a 150 millones de dólares, de acuerdo con CoinDesk se eleva a 100 millones de dólares en Ethereum y 96 millones en BSC.
“En respuesta a este incidente”, anunció el CEO de la empresa, “BitMart completó los controles de seguridad iniciales e identificó a los activos afectados. Esta violación de seguridad fue causada principalmente por una clave privada robada que tenía dos de nuestras billeteras activas comprometidas”.
“Otros activos de BitMart están seguros e ilesos”, subrayó Xia.
La compañía utilizará sus propios fondos para cubrir el incidente y compensar a los usuarios afectados. “También estamos hablando”, apuntó el CEO, “con varios equipos de proyectos para confirmar las soluciones más razonables, como los intercambios de tokens”.
PUBLICIDAD
Seguir la pista de los hackers será muy difícil para BitMart
La dificultad para rastrear a los hackers es alta, por el método usado para trasladar las criptomonedas. Apunta CoinDesk que el pirata ha estado utilizando sistemáticamente el agregador de intercambio descentralizado (DEX) de una pulgada para llevarse los activos robados de ETH. Luego pasa a una dirección secundaria para depositar el ETH en el mezclador de privacidad Tornado Cash.
El robo sufrido por BitMart constituye uno de los hackeos de intercambio centralizado más alto hasta la fecha.
No obstante, no supera el sufrido por Poly Network este año, donde el atacante despojó a la plataforma de 610 millones de dólares, devolviéndolos posteriormente bajo el argumento de que estaba contribuyendo a la seguridad de la empresa.
Sheldon Xia indicó que las funciones de depósito y retiro de activos se reanudarán gradualmente este martes, 7 de diciembre. Posteriormente se anunciarán más pasos a seguir para los usuarios de la plataforma.