Desglose de TL:DR
- KuCoin recupera fondos robados de los piratas informáticos.
- Los piratas informáticos atacaron las billeteras calientes del intercambio KuCoin el año pasado.
El director ejecutivo de la plataforma KuCoin, Johnny Lyu, afirmó que la plataforma solo pudo recuperar el 84 % de los fondos que los hackers se llevaron el pasado septiembre tras el ataque . Lyu reveló esto en una carta publicada el jueves. El director ejecutivo afirmó que la plataforma logró recuperar inicialmente el 78 % de los fondos robados y posteriormente otro 6 % de los fondos robados con la ayuda de las fuerzas del orden y la cooperación con otras plataformas.
En total, KuCoin Exchange trac$239,45 millones mientras que los piratas informáticos escaparon con $45,5 millones.
Cómo los hackers atacaron KuCoin
Lyu también reveló que los hackers lograron obtener varias claves privadas de la billetera activa KuCoin mediante un de Amenaza Persistente Avanzada (APT) . El ataque les permitió establecer una presencia a largo plazo en la red para robar datos confidenciales tras dañar las redes internas, lo que les otorgó el control de estas claves privadas.
El director ejecutivo de KuCoin Exchange afirmó que la empresa invertiría más en seguridad. Añadió que ya habían actualizado todo su sistema desde el ataque y reestructurado su equipo de seguridad.
Anteriormente, el CEO también había afirmado que había evidencia de quiénes eran los piratas informáticos y dijo que la empresa no ha dejado trac.
Hackeo de septiembre del exchange KuCoin
El exchange fue hackeado el 25 de septiembre de 2020, cuando Bitcoin, ERC-20 y muchos otros tokens de la plataforma fueron transferidos fuera del exchange.
Sin embargo, la empresa afirmó que solo sus billeteras activas fueron atacadas, y que sus billeteras frías estaban a salvo de cualquier vulneración. También aseguró a los usuarios que su fondo de seguro cubriría cualquier pérdida que sufrieran.
La empresa no se dio cuenta de inmediato de la situación. Inicialmente, los usuarios se quejaron de problemas con los retiros. Posteriormente, los administradores de la empresa también comenzaron a experimentar problemas con el sistema. Se dieron cuenta del probable hackeo ocurrido cuando anunciaron que las transacciones solo estaban pendientes en lugar de completadas, y $510 millones en tokens se transfirieron a otra dirección.
