- El exchange Liquid ha confirmado que sus hot wallets han sido comprometidos y las cuentas de los usuarios puestas en riesgo.
- Kucoin ha respondido poniendo en la lista negra las direcciones de los hackers, una acción rápida que podría dejar al hacker sin poder transferir y/o gastar los tokens.
Mientras se asienta el polvo del hackeo de DeFi hace unas semanas, otro hackeo ha golpeado la industria de las criptomonedas. Esta vez, un hackeo más tradicional de una bolsa de criptomonedas. Según un tuit enviado por la bolsa japonesa Liquid, sus hot wallets se han visto comprometidos en las últimas horas. Con esto, unos 80 millones de dólares penden de un hilo. Por ahora, el intercambio ha suspendido los depósitos y retiros mientras investiga la brecha.
La plataforma de intercambio de criptomonedas ha sido clara en su aviso de que son las billeteras calientes las que se vieron comprometidas. Esto sugiere que todos los tokens de las cold wallets siguen siendo seguras. Además, ha identificado las direcciones de los hackers.
The following assets had been transferred to hacker's following addresses (Further investigation to come):
BTC: 1Fx1bhbCwp5LU2gHxfRNiSHi1QSHwZLf7q
ETH/EWT: 0x5578840aae68682a9779623fa9e8714802b59946
TRX: TSpcue3bDfZNTP1CutrRrDxRPeEvWhuXbp
XRP: rfapBqj7rUkGju7oHTwBwhEyXgwkEM4yby— Liquid Global Official (@Liquid_Global) August 19, 2021
Aunque el intercambio no ha confirmado cuánto se ha retirado a estas direcciones, los informes indican que las direcciones tienen saldos permanentes de 107 BTC, 9.000.000 TRX, 11.000.000 XRP y casi 60 millones de dólares en tokens ETH y ERC-20. Con las investigaciones en curso, se espera que el equipo confirme la retirada total en las próximas horas o días.
Hacker(s) de Liquid en la lista negra
Para apoyar a Liquid y condenar al hacker, Kucoin ha confirmado que ha puesto en la lista negra las direcciones identificadas. Así lo confirmó el director general de la bolsa poco después de que se confirmara la noticia de la filtración. Esta rápida acción significa que los piratas informáticos no podrán transferir ni gastar las monedas.
We are aware of the #LiquidGlobal security incident, and the hacker's addresses have been added to the blacklist of #KuCoin. Hope everything is OK. 🙏 https://t.co/IasscGItZH
— Johnny_KuCoin (@lyu_johnny) August 19, 2021
En declaraciones a CNF, John LaCour, fundador y CTO de PhishLabs, señaló que la tendencia actual no es sorprendente, ya que los hackers han continuado con su nivel de conocimiento y comprensión de las distintas plataformas del espacio. Además, destacó la tendencia cambiante en la que los hackers son capaces de identificar las debilidades potenciales en las diferentes plataformas.
Anteriormente, los hackers utilizaban las criptomonedas simplemente para el pago de ransomware, pero ahora han cambiado varias cosas. Al aprovechar las criptomonedas para el pago de ransomware, los hackers han tenido que formarse en estos sistemas, dándoles un nivel de conocimiento y comprensión de las diversas plataformas en el espacio, los controles de seguridad que tienen o no tienen en su lugar, y sus debilidades potenciales.
