De Coincheck a Bithumb: los mayores incumplimientos de seguridad de 2018 hasta el momento

El 19 de junio, Bithumb, el intercambio de criptomonedas número uno de Corea del Sur, fue pirateado. Los atacantes robaron criptomonedas por valor de $30 millones, convirtiéndolo en uno de los robos más grandes del año hasta el momento. Si bien el intercambio ya prometió compensar a sus usuarios, el daño ya está hecho: una vez más, se ha hecho evidente que incluso los jugadores más grandes no pueden garantizar la seguridad total.

De hecho, el mundo de las criptomonedas no ha sido el mismo desde que Mt. Gox colapso. Aún así, se trata de cómo se manejan estos ataques después de: mientras que algunos van MIA o comienzan a difundir la responsabilidad, otros optan por reconstruir sus reputaciones paso a paso, haciendo las paces con la comunidad de forma constante. Así es como han sucedido hasta ahora los hacks más grandes de 2018 y cuáles han sido sus consecuencias.

Bithumb: "Sin daño" a los clientes
Cuando: Junio 2018
Premio del hacker: $30 millones en criptomonedas
Resultado: Caída en la calificación

El 19 de junio, Bithumb, el intercambio de criptomonedas más grande de Corea del Sur, fue hackeado. Se robaron más de 35 mil millones de wones (aproximadamente $30 millones) en criptomonedas. En el momento del ataque, Bithumb fue clasificado como el sexto mayor intercambio por volumen de comercio a nivel mundial, pero desde entonces ha caído al décimo lugar.

Según Cointelegraph Japan, los hackers secuestraron la billetera de Bithumb. Casualmente, el intercambio comenzó a mover "todos los activos [s]" a una billetera fría para actualizar su sistema de seguridad el 16 de junio, días antes del ataque.

Una vez que el equipo de Bithumb se dio cuenta de que su servicio estaba siendo hackeado, detuvo todos los servicios de depósito y retiro. En un anuncio oficial realizado el 21 de junio, el intercambio de cifrado confirmó su intención de reembolsar a los usuarios afectados por el robo. Además, Bithumb declaró que su sistema de billetera estaba experimentando "un cambio total" para evitar nuevos ataques y afirmó que no habrá "daños" a sus clientes como consecuencia del robo, enfatizando su estricta separación de los activos del cliente y la compañía.

Según informes de los medios locales, el Ministerio de Ciencia y Tecnología del país lanzó una investigación sobre el hackeo. Según se informa, la Agencia de Internet y Seguridad de Corea (KISA, por sus siglas en inglés) también se involucró para determinar cómo exactamente ocurrió el ataque, trabajando estrechamente con la policía local y otras agencias. Supuestamente, las autoridades también enviaron agentes a las oficinas de Bithumb en Seúl para recopilar datos y registros de las computadoras de la compañía.

El secuestro ocurrió pocas semanas después de que Bithumb fuera aprobado por el gobierno surcoreano, que no encontró evidencia de maldad en Bithumb después de una investigación de tres meses, pero ordenó que el intercambio pague 30 mil millones de wones (aproximadamente $28 millones) en impuestos

Bithumb ha sido hackeado antes. En julio de 2017, se robaron los datos personales de 30.000 clientes debido a que la computadora de un empleado se vio comprometida, mientras que algunos usuarios también informaron pérdidas.

Coinrail: Peligro de FUD

Cuando: Junio 2018

Premio del hacker: 40 mil millones de won (aproximadamente $37.2 millones)

Resultado: Sobre reacción de los medios de comunicación dominantes

Cuando el intercambio surcoreano Coinrail fue hackeado, los principales medios reaccionaron con toda su fuerza. Bloomberg, The Wall Street Journal, Reuters y The Guardian vincularon el ciberataque con la caída de los precios de Bitcoin y altcoins - Bitcoin perdió alrededor del 11 por ciento de su valor en ese momento, aunque reconoció que Coinrail era una operación bastante pequeña, siendo el intercambio 99° en ese momento. Además, ninguno de esos artículos mencionaba otra posible explicación de la caída del precio, como la investigación de los reguladores estadounidenses sobre la manipulación de los precios en el mercado de critopmonedas, que estaba sucediendo al mismo tiempo. Eso, por supuesto, indignó a la comunidad.

Se informó que Coinrail perdió alrededor de 40 mil millones de wones ($37,2 millones) en criptomonedas, incluidos 21 mil millones de wones en Pundi X y 14,9 mil millones de wones en monedas de Aston. Como lo señala el medio de noticias local Sedaily, Coinrail eliminó partes sobre el reembolso de sus condiciones de servicio una semana antes del ataque. Sin embargo, el intercambio supuestamente explicó la eliminación diciendo que estaba trabajando con el gobierno para revisar los términos del contrato.

Según el sitio web, el 70 por ciento de sus activos se han transferido al almacenamiento en frío, y "aproximadamente el 80 por ciento" de las monedas robadas se han congelado o retirado de alguna manera, ya que el intercambio está en "mantenimiento de sistema." Coinrail planea reabrir alrededor del 15 de julio.

Verge: La ignorancia es felicidad

Cuando: Abril-Mayo

Premio del hacker: 35 millones de XVG (alrededor de $1.7 millones)

Resultado: Dañada la reputación

La criptomoneda centrada en la privacidad Verge (XVG) ha sido hackeada dos veces, tres veces, considerando que su cuenta de Twitter también se tomó en marzo, en los últimos meses.

A principios de abril, comenzaron a surgir informes sobre cómo Verge hackeado. Aparentemente, los atacantes explotaron un error que permitió la manipulación de marcas de tiempo de minería de bloques. Utilizando la falla del código, tuvieron la capacidad de crear monedas ilegítimas de la nada, robando 250.000 XVG como resultado. Verge llamó al incidente "un pequeño ataque hash" y afirmó que los fondos solo podían explotarse durante tres horas. En Bitcointalk.org, un miembro del equipo de Verge escribió "estamos contentos de que esto haya sucedido y de que no haya sido tan malo como podría haber sido". En respuesta, el usuario de la pizarra mensajera OCMiner notó que los desarrolladores aparentemente 'lo resolvieron' al lanzar accidentalmente una bifurcación fuerte. XVG perdió alrededor del 25 por ciento de su valor en reacción a las noticias.

El 21 de mayo, Verge fue hackeado nuevamente, ya que su equipo tuiteó que sus grupos mineros estaban bajo un ataque DDoS. Esta vez, 35 millones de XVG (aproximadamente $1.7 millones) fueron robados en un período de pocas horas, y XVG disminuyó un poco más del 14 por ciento.

OCMiner, que llamó la atención sobre la primera violación de seguridad, señaló de nuevo la vulnerabilidad de Verge en el tablero de mensajes, indicando que "ya que no se hizo nada realmente con los ataques anteriores (solo una curita), los atacantes ahora simplemente use dos algos para bifurcar la cadena para su propio uso y está ganando millones". El precio de XVG es de $0.026131 al momento de la publicación, el más bajo de los últimos tres meses, según Coinmarketcap.

Coincheck: Cumplimiento y transparencia

Cuando: Enero

Premio del hacker: 532 millones de monedas NEM

Resultado: Coincheck sobrevivió al hack y se compró la presión de FSA.

En enero, el intercambio con sede en Tokio Coincheck fue hackeado. Coincheck tuvo que congelar todas las operaciones luego de haber perdido 523 millones de monedas NEM, por un valor aproximado de $534 millones en ese momento, el 26 de enero. Las monedas fueron retiradas a través de varias transacciones no autorizadas de una billetera caliente (según los representantes de Coincheck, los hackers lograron robarle la clave privada) donde se almacenaban las monedas NEM, lo que les permitió drenar los fondos. Más tarde en el día, el presidente de la Fundación NEM Lon Wong lo llamó "el mayor robo en la historia del mundo". De hecho, el truco de Coincheck fue más grande que el de Mt. Gox por alrededor de $50 millones en términos de fondos robados.

Poco después de que se produjera la violación de seguridad, Coincheck celebró una conferencia de prensa. Allí, el equipo de Coinbase explicó que las monedas NEM estaban en efecto retenidas en una simple billetera caliente en lugar de una billetera multisig mucho más segura, ya que la configuración de seguridad difiere entre varias monedas en la bolsa. Hicieron hincapié en que otras criptomonedas en la plataforma se almacenaban en billeteras multigrado y confirmaron que los fondos robados pertenecían a los clientes. El equipo de Coincheck también prometió reembolsar a sus clientes.

En marzo, un noticiario local, el Nikkei Asian Review, escribió que se enviaron correos electrónicos de malware a varios miembros del personal de Coincheck semanas antes del ataque, lo que podría haber abierto el sistema de correo electrónico para permitir que los hackers robaran la clave privada.

Tras el ataque, 10 comerciantes de criptomonedas entablaron demandas a mediados de febrero por el bloqueo de Coincheck de los retiros de criptomonedas. 132 más inversionistas de cripto presentaron otra demanda a principios de marzo, buscando alrededor de 228 millones de yenes (alrededor de $2 millones) en daños y perjuicios. Sin embargo, Coincheck cumplió su promesa, ya que a mediados de marzo la plataforma de intercambio comenzó a reembolsar a los clientes afectados y permitió el retiro y la venta de ciertas criptomonedas.

Durante el proceso de manejo de las secuelas, Coincheck había demostrado el cumplimiento total con la FSA, el organismo regulador japonés que supervisa la industria de criptomonedas en el país. Poco después del ciberataque, la FSA realizó inspecciones en el lugar de 15 intercambios y envió órdenes de mejora comercial a siete de estos intercambios, incluido Coincheck. Después de la inspección, el intercambio optó por colocar tres monedas basadas en el anonimato de su lista.

En abril, el proveedor tradicional japonés de servicios financieros Monex Group compró el 100 por ciento de las acciones de Coincheck Inc, por 3.600 millones de yenes ($33,5 millones). El nuevo propietario pronto anunció planes para la expansión internacional. Entonces, en general, Coincheck parece haberse recuperado después del golpe masivo.

BitGrail: Vamos a jugar el juego de la culpa (y ser demandado)

Cuando: Febrero

Premio del hacker: 17 millones de tokens XRB

Resultado: Carteras de las empresas incautadas a través de la corte

El 8 de febrero, las criptomonedas italianas intercambiaron BitGrail afirmando que $195 millones en criptomonedas de clientes en Nano (XRB, anteriormente conocido como Raiblocks) fueron robadas en lo que podría ser el hado más sombrío de esta lista, ya que la culpa todavía se está cambiando entre el fundador de BitGrail, Francesco Firano, y el equipo de desarrollo de Nano.

Básicamente, un día después de que BitGrail fuera 'hackeado' y se borraron 17 millones de XRB de las billeteras de la bolsa, los desarrolladores de Nano hicieron un comentario oficial que mostraba que el propietario y operador de BitGrail, Francesco "The Bomber" Firano había pedido el libro de monedas para ser alterado.

“[...] Firano nos informó de la falta de fondos de la billetera de BitGrail. Una opción sugerida por Firano era modificar el libro mayor para cubrir sus pérdidas, lo cual no es posible, ni es una dirección que podamos seguir ", escribió Nano en una publicación de nivel Medio.

El equipo de Nano luego publicó una supuesta evidencia de que algunos de los retiros que Firano afirmó eran el resultado de un ataque se habían producido ya en octubre de 2017. Firano negó esos hallazgos, que son impugnables porque Nano no registra las fechas de transacción directamente en su blockchain. En un momento dado, dio a entender que las transacciones fueron de alguna manera eliminadas y restauradas en una fecha posterior, que es técnicamente inalcanzable debido a la naturaleza de la cadena de bloques.

En una entrevista con Cointelegraph, Firano también afirmó que sería "imposible reembolsar la cantidad robada" y argumentó que la tecnología de marca de tiempo de Nano y que el explorador de bloque de la criptomoneda no es confiable. La red Nano Blockchain hizo una resincronización de sus nodos, proporcionando cada bloque o transacción faltante antes del 19 de enero con marcas de tiempo. Esto sugirió que, de hecho, todas las transacciones se registraron con precisión.

Sin embargo, los usuarios de BitGrail aún no han recibido una respuesta definitiva sobre qué condujo exactamente al incidente, y se dirigieron a las salas de audiencia. El 5 de abril, se presentó una demanda colectiva en los EE.UU. El nombre de los inversores. El equipo de Nano los apoyó, indicando que incluso ayudarían a pagar las cuentas de los abogados de los que intentaron combatir a BitGrail en los tribunales.

En marzo, después de que se aplicara la presión legal, BitGrail anunció planes para reembolsar a sus usuarios, pero solo si esos usuarios dejaban de demandar a la bolsa. En un comunicado de prensa, BitGrail dijo que "el uso de la plataforma para las víctimas del robo estará sujeto a la firma de un acuerdo de solución. Este último se caracterizará por una renuncia expresada por parte de los usuarios a todo tipo de acción legal, y deberá formalizarse a través de la compilación de un formulario".

Por lo tanto, Bitgrail intentó pagar a sus usuarios creando un token, Bitgrail Shares (BGS). A los clientes que se vieron afectados por el atraco se les reembolsó el 20 por ciento de su cantidad perdida en XRB, y se supone que el 80 por ciento restante está cubierto por BGS. No obstante, BitGrail una vez más afirmó que no asumía la responsabilidad del hack, y continuó señalando a Nano y sus supuestos problemas de protocolo.

El 15 de junio, el caso BitGrail dio otro giro, ya que el BTC almacenado en las carteras de la empresa fue confiscado por las autoridades legales italianas. Los fondos fueron eliminados luego de una orden judicial del Tribunal de Florencia el 5 de junio, pero no mencionaron el valor actual de los activos incautados. La orden judicial fue activada por una petición presentada por las víctimas del hack BitGrail.

Hacks más pequeños: MyEtherWallet, BlackWallet y Binance

En enero, un secuestro de DNS provocó que los hackers robaran monedas de Lumen Estelar (XLM) de 400.000 dólares de las billeteras de Blackwallet.co. Los atacantes tomaron el servidor de alojamiento del servicio y cambiaron la configuración para enviar las monedas a su dirección.

Del mismo modo, se robó más de $150.000 en ETH en el ataque de DNS en la billetera de cifrado MyEtherWallet (MEW) en abril. El ataque recordó las acusaciones de un DNS hackeado en MEW en enero por los desarrolladores de altcoin Ethereum Blue, radicalmente negado en ese momento por el equipo de MEW, que lo llamó "una mentira estúpida".

El 7 de marzo, los usuarios de Binance, el intercambio de cifrado más grande del mundo por volumen de comercio, se vieron afectados por un hack de software de terceros. Eso resultó en transacciones no autorizadas realizadas desde sus cuentas. Sin embargo, como pronto declaró el CEO de Binance Changpeng Zhao, todos los fondos de los usuarios estaban a salvo, y el intercambio volvió a funcionar normalmente. El 11 de marzo, Binance dijo que estaba ofreciendo $250.000 en Binance Coin (BNB) para la primera persona en suministrar la información que daría como resultado el arresto legal del atacante.