Tras calificarlo de «fake news», exchange admite hackeo de casi USD 200 millones

Hechos clave:

Una veintena de tokens fueron sustraídos en el hackeo masivo, que se dio durante la jornada del 4 de
La firma de análisis PeckShield fue la primera en notificar el retiro masivo de tokens.

El exchange de bitcoin (BTC), Bitmart, sufrió un hackeo masivo que costó casi USD 200 millones, tras una vulneración de seguridad en sus hot wallets alojadas en la blockchain de Ethereum y Binance Smart Chain (BSC), respectivamente.

Así lo informó la propia empresa en un comunicado publicado en su blog, donde destacan la identificación de una «brecha de seguridad a gran escala», relacionada con los monederos de ETH y de BSC.

Según lo dijeron en su momento, estaban identificando la manera en cómo los hackers violaron la seguridad del exchange. Los ladrones se hicieron, en cifras de la empresa, con aproximadamente USD 150 millones.

«Los monederos activos de ETH y BSC afectados tienen un pequeño porcentaje de activos en BitMart y todas nuestras otras billeteras están seguras y sin daños. Ahora estamos llevando a cabo una revisión de seguridad exhaustiva y publicaremos actualizaciones a medida que avancemos. En este momento estamos suspendiendo temporalmente los retiros hasta nuevo aviso», informó la plataforma.

Lo informaron antes, pero lo calificaron de fake news

Si bien la empresa admitió el suceso, previamente lo había informado la firma de análisis y seguridad de blockchain PeckShield, vía Twitter. En la red social notificaron el retiro de alrededor USD 100 millones en tokens y criptoactivos en la cartera de Ethereum, y USD 96 millones en BSC.

Luego compartieron el listado de los activos transferidos y sus montos. En total, se trata de una veintena de tokens, donde se incluyen criptomonedas alternativas, como lo son Safemoon, BUSD y Binance Coin (BNB). Lo curioso es que muchas de las monedas extraídas fueron criptomonedas memes, como Shiba Inu, BabyDoge o Floki.

Algo que llamó la atención es que el exchange calificó de noticias falsas las notificaciones del robo masivo, unas horas antes de que lo confirmaran. Así lo constató PeckShield, que compartió capturas de pantalla del grupo de Telegram de la empresa, que mostraban la postura de rechazo de la hoy comprometida casa de intercambios.

En una de las respuestas, la parte de Bitmart aseveró que las informaciones sobre el hackeo estaban creando «tensión innecesaria» y que en repetidas ocasiones habían aclarado que no habían violado el sistema de seguridad del exchange.

«Los retiros son normales desde las hot wallets«, excusaron, al tiempo en que en otro mensaje negaron el hackeo y aseguraron que las cuentas estaban «aseguradas».

Pagarán con sus propios fondos

El CEO del exchange, Sheldon Xia, actualizó la situación del hackeo la madrugada de este lunes. En Twitter, dijo que, tras haber completado los controles de seguridad iniciales e identificar los activos afectados, determinaron que la violación de seguridad se originó por una clave privada robada que tenía a dos de sus billeteras activas comprometidas.

«Otros activos con BitMart están seguros e ilesos», afirmó, y expuso que la plataforma usará sus propios fondos para cubrir el incidente «y compensar a los usuarios afectados».

«También estamos hablando con varios equipos de proyectos para confirmar las soluciones más razonables, como los intercambios de tokens. No se dañarán los activos de los usuarios», aclara.

Apuntó, además, que ahora están haciendo «lo posible» para recuperar las configuraciones de seguridad, así como su operatividad:

«Necesitamos tiempo para hacer los arreglos necesarios y su amable comprensión durante este período será muy apreciada. En términos de depósito y retiro de activos, confiamos en que las funciones comenzarán gradualmente el 7 de diciembre de 2021. Los plazos detallados se anunciarán muy pronto», finalizó Xia.