El exchange de criptomonedas Bitrue fue hackeado y perdió $23 millones debido a una vulnerabilidad en su billetera

El mercado alcista de criptomonedas ha regresado, al igual que los ataques cibernéticos. Bitrue, una popular plataforma de intercambio de criptomonedas, fue víctima de un ciberataque que le ocasionó pérdidas de 23 millones de dólares. El ataque se llevó a cabo mediante un exploit dirigido a la billetera activa de la plataforma, que está conectada a internet y se utiliza para transacciones instantáneas. 

Eldent ha puesto de manifiesto una vez más las vulnerabilidades y los riesgos asociados a las billeteras calientes de criptomonedas. Al descubrir la brecha, Bitrue suspendió inmediatamente todas las operaciones y retiros para contener la situación. 

Bitrue cae víctima de los últimos ataques DeFi

Bitrue anunció el 14 de abril que tuvo que suspender temporalmente todos los retiros debido a una "breve vulnerabilidad" en su billetera digital. Tras realizar comprobaciones de seguridad adicionales, la empresa prevé reanudar los retiros el 18 de abril de 2023. Al informar sobre lo sucedido en su blog, la plataforma de intercambio declaró:

dentun breve exploit en una de nuestras billeteras activas el 14 de abril de 2023 a las 07:18 (UTC). Logramos resolver el asunto rápidamente y evitamos que se siguieran utilizando los fondos. Nos tomamos este asunto muy en serio y estamos investigando la situación.

Equipo de Bitrue

Bitrue enfatizó que logró resolver el problema con rapidez, lo que permitió a la plataforma evitar mayores pérdidas de capital. La plataforma agregó que menos del 5% de sus fondos totales estaban almacenados en la billetera activa afectada.

1/4: Identificamosdent2023 a las 07:18 (UTC). Logramos resolver el asunto rápidamente y evitamos que se siguieran utilizando los fondos. Nos tomamos este asunto muy en serio y estamos investigando la situación. pic.twitter.com/QioPHSB2DM

— Bitrue (@BitrueOfficial) 14 de abril de 2023

La plataforma ha suspendido temporalmente todos los retiros. Se prevé reanudarlos el 18 de abril. Además, la plataforma declaró que todos los usuariosdentafectados por eldent recibirán una compensación completa.

Para realizar comprobaciones de seguridad adicionales, Bitrue suspenderá temporalmente todos los retiros y prevé reabrirlos el 18 de abril de 2023. Les agradecemos su comprensión y paciencia durante este periodo. Todos los usuariosdentafectados por estedent recibirán una compensación completa. Nos comprometemos a mantener la transparencia durante todo este proceso y les agradecemos su continuo apoyo.

Equipo de Bitrue

Según datos de CoinGecko, Bitrue cotiza un promedio de más de mil millones de dólares al día, siendo bitcoin y ether los pares de tokens más negociados. Además, el valor de Bitrue ha disminuido ligeramente en las últimas 24 horas.

Según el anuncio, las monedas afectadas en la billetera caliente explotada incluían Ether, Shiba Inu, Quant (QNT), GALA, Holo (HOT) y Polygon.

Estrategia de operación de billetera de Bitrue

Para gestionar los fondos de los usuarios, las plataformas de intercambio centralizadas de criptomonedas suelen emplear una combinación de monederos fríos y calientes. Los monederos fríos son soluciones de almacenamiento sin conexión. Estos monederos ofrecen mayor seguridad contra ciberataques. Los monederos calientes conectados a internet permiten depósitos y retiros más rápidos, pero son más vulnerables a los ataques informáticos.

Al parecer, Bitrue fue hackeado y no responden.

Los 140.000 $QNT ya fueron vendidos por el hacker, y el precio lo compensó bien. Lo siento por quienes perdieron sus monedas 😢$WTK , ¡consigan sus tokens de Bitrue lo antes posible! O de cualquier otro exchange. No vale la pena correr el riesgo. https://t.co/2AUvrp4okk

— San ⭕ (@SanNL11) 14 de abril de 2023

Eldentdentdent dentdentdentdent dentdent a principios de esta semana, el exchange surcoreano GDAC perdió casi 13 millones de dólares en criptoactivos. Estos ataques plantean la pregunta: ¿pueden las billeteras de criptomonedas ser accesibles y, a la vez, a prueba de hackers?

¿Existe una solución para los hackeos de criptomonedas?

La reciente ola de hackeos, quiebras y pérdida de frases semilla ha generado una gran cantidad de aplicaciones de billeteras criptográficas diseñadas para almacenar de forma segura las claves privadas asociadas a las criptomonedas. Muchos usuarios están adoptando el mantra de la autocustodia, tomando las riendas de la seguridad con una infraestructura de seguridad de billetera sin permisos, mientras buscan mantener el control total y la propiedad de sus activos digitales.

Los hackers buscan constantemente nuevas formas de explotar las vulnerabilidades del software de seguridad de las carteras. Resulta preocupante que puedantractractrac tractractractrac tractracmiembros del quórum desde la cartera multifirma, lo que les permite saber qué usuarios firman para la multifirma (normalmente utilizando sus propias carteras en línea).

Implementar medidas de seguridad estrictas y aumentar la transparencia en la cadena de bloques es esencial para proteger los activos digitales, prevenir actividades fraudulentas y restaurar la confianza en el sector. Las pérdidas causadas por estos escándalos han afectado tanto a instituciones financieras grandes como a pequeñas, startups e inversores particulares. 

A medida que se desarrolla la criptografía, puede surgir un sistema computacional multipartito seguro que garantice a todos el acceso a la custodia de nivel institucional.

Mientras continúa la investigación sobre el hackeo de Bitrue, eldent subraya la necesidad de reforzar la vigilancia y las medidas de seguridad para proteger el creciente ecosistema de criptomonedas contra las ciberamenazas. Las plataformas de intercambio de criptomonedas deben ser proactivas para mitigar los riesgos y proteger los activos de sus usuarios y así mantener la confianza en la industria.