El mercado alcista de las criptomonedas ha regresado, al igual que los hacks de criptomonedas. Bitrue, un popular intercambio de criptomonedas, fue víctima de un ataque cibernético que resultó en una pérdida de $23 millones. El hackeo se llevó a cabo utilizando un exploit que apuntó a la billetera caliente del intercambio, que está conectada a Internet y se usa para transacciones instantáneas.
El dent ha puesto de relieve una vez más las vulnerabilidades y los riesgos asociados con las billeteras calientes de criptomonedas. Al descubrir la brecha, Bitrue detuvo de inmediato todas las transacciones y retiros para contener la situación.
Bitrue cae víctima de los últimos hacks DeFi
Bitrue anunció el 14 de abril que tuvo que suspender temporalmente todos los retiros debido a un "breve exploit" de su billetera caliente. Después de realizar controles de seguridad adicionales, la compañía espera reabrir los retiros el 18 de abril de 2023. Mientras informaba sobre los acontecimientos en su blog, el intercambio declaró:
Hemos dent un breve exploit en uno de nuestros hot wallets el 14 de abril de 2023 a las 07:18 (UTC). Pudimos abordar este problema rápidamente y evitamos que se explotaran más los fondos. Tomamos este asunto con seriedad y actualmente estamos investigando la situación.
Equipo bitrue
Bitrue enfatizó que pudo abordar el problema de manera expedita, lo que permitió que la plataforma evitara más pérdidas de capital. El intercambio agregó que menos del 5% de los fondos totales del intercambio se almacenaron en la billetera caliente afectada.
El intercambio ha suspendido temporalmente todos los retiros. Anticipa reiniciar los retiros el 18 de abril. Además, el intercambio declaró que todos los usuarios dent afectados por el dent recibirían una compensación total.
Para realizar controles de seguridad adicionales, Bitrue suspenderá temporalmente todos los retiros y espera reabrir los retiros el 18 de abril de 2023. Solicitamos su comprensión y paciencia durante este tiempo. Todos los usuarios dent que se vean afectados por este dent serán compensados en su totalidad. Estamos comprometidos a mantener la transparencia a lo largo de este proceso y le agradecemos su continuo apoyo.
Equipo bitrue
Según los datos de CoinGecko, Bitrue comercia un promedio de más de mil millones de dólares por día, con bitcoin y ether entre los pares de tokens más negociados. Además, la moneda Bitrue ha disminuido marginalmente en las últimas 24 horas.
Según el anuncio, las monedas afectadas en la billetera caliente explotada incluían Ether, Shib a Inu, Quant (QNT), GALA, Holo (HOT) y Polygon.
Estrategia de operación de billetera de Bitrue
Para administrar los fondos de los usuarios, los intercambios de criptomonedas centralizados generalmente emplean una combinación de billeteras frías y calientes. Las billeteras frías son soluciones de almacenamiento fuera de línea. Estas billeteras brindan mayor seguridad contra ataques cibernéticos. Las billeteras calientes que están conectadas a Internet permiten depósitos y retiros más rápidos, pero son más vulnerables a los ataques.
El incidente de Bitrue dent el segundo gran ataque en los últimos días contra los intercambios centralizados. En un incidente similar dent GDAC de Corea del Sur perdió casi $ 13 millones en criptoactivos. Estos trucos plantean la pregunta: ¿pueden las billeteras criptográficas ser accesibles y a prueba de piratas informáticos?
¿Existe una solución para los hackeos criptográficos?
La reciente ola de hackeos, quiebras y frases iniciales perdidas ha generado una gran cantidad de aplicaciones de billetera criptográfica diseñadas para almacenar claves privadas asociadas con criptomonedas de forma segura. Muchos usuarios están adoptando el mantra de la autocustodia, tomando la seguridad en sus propias manos con una infraestructura de seguridad de billetera sin permiso, mientras buscan mantener el control total y la propiedad de sus activos digitales.
Los piratas informáticos buscan constantemente nuevas formas de explotar las fallas en el software de la billetera de seguridad. De manera preocupante, los piratas informáticos pueden " trac y trac " a los miembros del quórum desde la billetera multi-sig, dándoles visibilidad sobre qué usuarios están firmando para la multi-sig (generalmente usando sus propias billeteras calientes).
La implementación de medidas de seguridad estrictas y el aumento de la transparencia en la cadena son esenciales para proteger los activos digitales, prevenir actividades fraudulentas y restaurar la confianza en la industria. Las pérdidas causadas por estos escándalos han afectado a instituciones financieras grandes y pequeñas, nuevas empresas e inversores individuales.
A medida que se desarrolla la criptografía, puede surgir un cómputo multipartito seguro para otorgar a todos el acceso a la custodia de grado institucional.
A medida que continúa la investigación del hackeo de Bitrue, el dent subraya la necesidad de una mayor vigilancia y medidas de seguridad para salvaguardar el ecosistema criptográfico en rápido crecimiento contra las ciberamenazas. Los intercambios de criptomonedas deben seguir siendo proactivos en la mitigación de riesgos y la protección de los activos de sus usuarios para mantener la confianza en la industria.
