Ethereum

Bitmart promete compensar a los piratas informáticos si las voces de la comunidad criptográfica lo apoyan

single-image
img-ads



A medida que la incertidumbre regulatoria continúa plagando el ecosistema global de activos digitales, hay muchos defensores anti-criptográficos que continúan señalando que la industria en su conjunto todavía tiene un largo camino por recorrer cuando se trata de protegerse en todas partes comparable a las finanzas tradicionales. sistema. Ahora que el reciente hackeo de Bitmart sale a la luz, estas personas han recibido aún más potencia de fuego.

En resumen, el intercambio de criptomonedas Bitmart fue el receptor de un gran hackeo el 5 de diciembre que vio a la plataforma perder casi $ 200 millones en un compromiso de billetera caliente que golpeó a Ethereum y Binance Smart Chain Blockchains está alojado. La violación fue expuesta por primera vez por la empresa de seguridad blockchain Peckshield, cuyo equipo de ciberseguridad descubrió que terceros nefastos inicialmente pudieron transferir alrededor de $ 100 millones a través de Ethereum blockchain, seguido de otro hack simultáneo de $ 96 millones. Con Reservas BSC del intercambio de cifrado.

Los piratas informáticos pudieron recolectar más de 20 tokens, incluida una gama de Altcoins como Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD y BNBBPay (BPay). También pudieron robar cantidades decentes de tokens de meme, incluidos Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) y Moonshot (MOONSHOT). Según el equipo de seguridad de PeckShield, todo el esquema atribuido a hasta una simple maniobra de “entrega, cambio y lavado”.

Respuestas de Bitmart

Para comprender mejor cómo se produjo todo el incidente, Cointelegraph se acercó a Bitmart. Un portavoz de la plataforma comercial señaló que una vez que se descubrió la infracción, la compañía tomó medidas para cerrar varios sistemas para «limitar cualquier tipo de daño inmediato»; las medidas incluían detener los retiros de tokens y evitar que los usuarios intercambiaran ciertos pares. El representante agregó:

“Planeamos continuar restaurando los servicios gradualmente, pero solo después del exhaustivo proceso de prueba por parte de nuestro equipo de seguridad. La seguridad sigue siendo nuestra prioridad número 1. De hecho, a partir del martes 7 de diciembre de 2021, hora estándar del este, hemos reanudado los depósitos y retiros de tokens ETH y ERC20 «.

Además, una respuesta escrita del intercambio destacó que para fortalecer su infraestructura de seguridad nativa, Bitmart ha reemplazado todas sus direcciones de depósito de tokens relacionadas con monedas como Bitcoin (BTC), Ether (ETH) y Solana (SOL), también. como cualquier otro token involucrado en el incidente. También hemos informado a nuestros usuarios de los cambios relevantes ”, concluyó la declaración.

Finalmente, el 6 de diciembre, Sheldon Xia, fundador y director ejecutivo de BitMart, Anunciado vía Twitter que xchange compensará las pérdidas sufridas como consecuencia del incidente con sus propios recursos: “También estamos hablando con varios equipos de proyecto para confirmar las soluciones más sensatas como los tokens swaps. No se dañará ningún recurso de usuario «.

La comunidad criptográfica muestra solidaridad

Después del hackeo de casi $ 200 millones, los miembros de la comunidad global de Shiba Inu (SHIB) y el intercambio de criptografía Huobi Global intervinieron para ofrecer a Bitmart todo tipo de apoyo que el intercambio necesitaba, no solo el existente Fortalecer la instalación de seguridad, sino también para mantener un pestaña precisa sobre las entradas de sus activos extraviados.

En declaraciones a Cointelegraph, Jeff Mei, director de estrategia global de Huobi, señaló que en casos como el observado con respecto a Bitmart, la transparencia y la acción rápida deben ser una prioridad máxima, y ​​agregó:

«Los intercambios deben notificar a sus usuarios, otros intercambios y agencias de aplicación de la ley lo antes posible y ser transparentes sobre lo que están haciendo para lidiar con el pirateo y la pérdida de fondos de los usuarios».

Además, Mei enfatizó que los usuarios deben evitar agrupar todos sus activos en una sola plataforma o billetera. En los casos en los que sientan que algo anda mal, los usuarios no deben dudar en ponerse en contacto con el intercambio correspondiente e informarles sobre el posible incidente de seguridad.

Al igual que Huobi, la comunidad Shiba Inu también confirmó su intención de ayudar a Bitmart, y agregó que ya habían intensificado sus esfuerzos para revisar las posibles amenazas de seguridad a ShibaSwap, un intercambio descentralizado creado por la comunidad (DEX).

Se necesita más educación

Raimundo Castilla, CEO de la plataforma de custodia de activos digitales, Prosegur Crypto, dijo a Cointelegraph que lo que le sucedió a Bitmart con su reciente brecha de seguridad solo es fácil de prevenir si los usuarios de la plataforma están debidamente capacitados para usar sus activos digitales externamente y no para mantenerse al día. mercado de valores en sí:

“Los monederos calientes solo deben reservarse para los fondos que pretenda intercambiar. Esta cantidad de dinero debería haber sido protegida en la cámara frigorífica con un sistema de espacio de aire y transacciones 100% offline «.

Sin embargo, Castilla agregó que para prevenir incidentes futuros, plataformas como Bitmart deben usar una combinación de tecnologías innovadoras junto con protocolos de gobernanza rígidos. En primer lugar, sus claves privadas no deben protegerse en línea, ya que cualquier cosa almacenada en línea es susceptible de ser atacada sin importar qué tan bien protegida esté. «Deberían haber sido incluidos en la lista blanca, por lo que, aunque alguien tuviera acceso a una clave privada, solo podía enviar fondos a una dirección de billetera aprobada previamente», explicó.

Además, Bitmart podría haber implementado un sistema avanzado de co-firma de Computación Multipartita (MPC) que utiliza un módulo de aprobación de múltiples firmas. Para hacer esto, los piratas informáticos habrían requerido que varias personas aprobaran las transacciones en cuestión.

Castilla agregó: “Hackear una clave privada no puede hacer nada”. Además, alguien en el rol de administrador de cuentas clave podría haber intervenido y “detener la transacción para llegar al cliente y ver si era legítima”.

Mejores medidas de seguridad están a la orden del día

Dado que el ecosistema criptográfico parece estar bajo una avalancha sostenida de incidentes de piratería nefastos, vale la pena señalar que la plataforma de préstamos de activos digitales Celsius también confirmó recientemente que fue a través de un exploit relacionado con el protocolo financiero descentralizado (DeFi) BadgerDAO. enfrentó una pérdida de $ 50 millones.

Reporta el ataque primero aparecido el 9 de diciembre, cuando el equipo de desarrollo central del protocolo anunció que habían recibido «múltiples exportaciones de retiros no autorizados» en relación con sus clientes. Después de eso, detuvieron todos sus contratos inteligentes existentes para mitigar más pérdidas potenciales.

Sin embargo, no han sido todas malas noticias últimamente, ya que el protocolo de cadena cruzada de Synapse Bridge reveló que el 9 de noviembre, su equipo de seguridad luchó contra un exploit multimillonario en el metapool Avalanche Neutral Dollar (nUSD) para disuadir a los pícaros. de lidiar con digital Aplique casi $ 8 millones en monedas.