Bitmart se compromete a reembolsar a las víctimas de piratería con el apoyo de las voces de la comunidad criptográfica

A medida que la incertidumbre regulatoria continúa afectando el ecosistema global de activos digitales, muchos defensores de la lucha contra el cifrado continúan insistiendo en que la industria en su conjunto tiene un largo camino por recorrer para protegerse de una forma que está en cualquier lugar. comparable al sistema financiero tradicional. Ahora, con el reciente hack de Bitmart, a estas personas se les ha dado aún más poder de fuego.

En resumen, el 5 de diciembre, el intercambio de criptomonedas Bitmart fue el objetivo de un gran hackeo que vio a la plataforma perder casi $ 200 millones a través de un compromiso de billetera caliente alojado en cadenas de bloques Ethereum y Binance Smart Chain. La violación fue expuesta por primera vez por la firma de seguridad de blockchain Peckshield, cuyo equipo de ciberseguridad reveló que terceros maliciosos inicialmente pudieron transferir alrededor de $ 100 millones a través de Ethereum blockchain, seguido de otro hack simultáneo de $ 96 millones. utilizando las reservas BSC del intercambio de cifrado.

Los piratas informáticos pudieron acumular más de 20 tokens, incluidas varias monedas alternativas como Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD y BNBBPay (BPay). También pudieron robar cantidades decentes de tokens de meme, incluidos Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) y Moonshot (MOONSHOT). Según el equipo de seguridad de PeckShield, todo el programa se puede atribuido a una simple maniobra de "transferencia, cambio y lavado".

Bitmart responde

Para comprender mejor cómo sucedió todo el incidente, Cointelegraph se comunicó con Bitmart. Un portavoz de la plataforma comercial señaló que tan pronto como se descubrió la infracción, la compañía tomó medidas cerrando varios sistemas para "limitar cualquier tipo de daño inmediato"; las acciones incluían detener los retiros de tokens y evitar que los usuarios comerciaran. ciertos pares. . El representante agregó:

“Planeamos continuar revertiendo los servicios gradualmente, pero solo siguiendo el extenso proceso de prueba de nuestro equipo de seguridad. La seguridad sigue siendo nuestra prioridad número uno. De hecho, desde el martes 7 de diciembre de 2021 EST, hemos reanudado los depósitos y retiros de tokens ETH y ERC20. "

Además, una respuesta escrita del intercambio también señaló que para reforzar su infraestructura de seguridad nativa, Bitmart ha reemplazado todas sus direcciones de depósito de tokens por monedas como Bitcoin (BTC), Ether (ETH) y Solana. (SOL), como así como todas las demás fichas involucradas en el incidente. "También hemos informado a nuestros usuarios de los cambios relevantes", concluyó el comunicado.

Finalmente, 6 de diciembre. Sheldon Xia, fundador y director ejecutivo de BitMart, anuncio vía Twitter que el intercambio utilizaría su propia financiación para compensar las pérdidas resultantes del incidente: “También estamos en conversaciones con varios equipos de proyecto para confirmar las soluciones más razonables, como los intercambios de tokens. No se dañará ningún activo del usuario.

La comunidad criptográfica muestra solidaridad

Después del pirateo de casi $ 200 millones, los miembros de la comunidad global Shiba Inu (SHIB) y el intercambio de criptografía Huobi Global se han propuesto ofrecer a Bitmart todo tipo de asistencia necesaria para el intercambio no solo para fortalecer su configuración de seguridad existente, sino también para Mantenga una pestaña precisa sobre las entradas de sus activos perdidos.

En declaraciones a Cointelegraph, el director de estrategia global de Huobi, Jeff Mei, señaló que en casos como el visto en relación con Bitmart, la transparencia y la acción inmediata deben tener la máxima prioridad, y agregó:

"Los intercambios deben alertar a sus usuarios, otros intercambios y las autoridades policiales lo antes posible y ser transparentes sobre lo que están haciendo para lidiar con la piratería y la pérdida de fondos de los usuarios".

Además, Mei señaló que los usuarios deben evitar agrupar todos sus activos en una sola plataforma o billetera, y en los casos en los que sientan que algo sospechoso está sucediendo, los usuarios no deben dudar en comunicarse con el intercambio relevante y contarles sobre el posible incidente de seguridad.

Al igual que Huobi, la comunidad Shiba Inu también confirmó su intención de ayudar a Bitmart, y agregó que ya habían intensificado sus esfuerzos para examinar cualquier amenaza potencial a la seguridad de ShibaSwap, un intercambio descentralizado construido por la comunidad (DEX).

Se necesita más educación

Raimundo Castilla, director ejecutivo de la plataforma de custodia de activos digitales Prosegur Crypto, dijo a Cointelegraph que lo que le sucedió a Bitmart con su reciente violación de seguridad fue algo que solo se podía prevenir fácilmente si los usuarios de la plataforma habían recibido la educación suficiente para mantener sus activos digitales en el exterior y no en el mercado de valores. él mismo:

“Los hot wallets deben reservarse solo para los fondos con los que desea comerciar. Esta suma de dinero debería haberse guardado en una cámara frigorífica con sistema de vacío y transacciones 100% offline. "

No obstante, Castilla agregó que para que plataformas como Bitmart eviten incidentes futuros, deben usar una combinación de tecnologías innovadoras junto con protocolos de gobernanza rígidos. Para empezar, sus claves privadas no deberían haber estado protegidas en línea, porque cualquier cosa almacenada en línea es susceptible de ataque, sin importar qué tan bien esté protegido. “Deberían haber estado trabajando con una lista blanca, por lo que incluso si alguien tiene acceso a cualquier clave privada, solo puede enviar fondos a una dirección de billetera preconfirmada”, explicó.

Además, Bitmart podría haber utilizado un sistema avanzado de co-firma de cómputo multipartito (MPC) que utilizaba un módulo de aprobación de múltiples firmas. Esto habría requerido que los piratas informáticos necesitaran más de una persona para aprobar las transacciones en cuestión.

Castilla agregó que: “Hackear una sola clave privada no puede hacer nada en absoluto. Además, alguien que desempeñara el papel de administrador de cuentas clave podría haber intervenido y "detenido la transacción para llegar al cliente y ver si era legítima".

Mejores medidas de seguridad son la necesidad del momento

Con el ecosistema criptográfico aparentemente bajo un ataque continuo de incidentes de piratería maliciosa, debe tenerse en cuenta que recientemente la plataforma de préstamos de activos digitales Celsius también confirmó que había enfrentado una pérdida de $ 50 millones a través de un exploit relacionado con el protocolo de finanzas descentralizadas (DeFi). BadgerDAO.

Informes de ataque primero emergió 9 de diciembre. El equipo central de desarrolladores de protocolos anunció que habían recibido "múltiples exportaciones de retiros no autorizados" relacionados con sus clientes. Posteriormente, suspendieron todos sus contratos inteligentes existentes para mitigar las pérdidas potenciales.

Dicho esto, no todo han sido malas noticias recientemente, ya que el protocolo de cadena cruzada de Synapse Bridge reveló que el 9 de noviembre, su equipo de seguridad pudo evitar una explotación multimillonaria en el metapool Avalanche Neutral Dollar (nUSD), evitando que los incrédulos de volar su camino con casi $ 8 millones en monedas digitales.