KuCoin, uno de los exchanges de criptomonedas más reconocidos de Singapur, anunció el hackeo de su plataforma con el robo de más de 150 millones de dólares en Bitcoin. En respuesta al incidente, varios socios del proyecto están trabajando en colaboración para reponer los fondos afectados.
Luego del hackeo a gran escala que sufrió KuCoin recientemente, donde se vieron afectados más de 150 millones de dólares en criptomonedas como Bitcoin (BTC) y varios tokens ERC-20, los socios del proyecto como Velo Labs, VIDT_Datalink, Silent Notary y varios otros, anunciaron la emisión de nuevos tokens en reemplazo de los tokens afectados. Los tokens involucrados durante el hackeo serán invalidados por sus emisores.
KuCoin informó que los tokens VELO, VIDT, SNTR, ORN, COV, KAI, y varios otros tokens perdidos en el ataque, representan una pequeña parte de sus tenencias totales. Además, el exchange señaló que todos los fondos están cubiertos por su fondo de seguro, que se estableció en 2018. Gracias a esto, los tokens afectados serán emitidos nuevamente, y los tokens transferidos a las direcciones de los hackers quedarán inválidos. Los socios de KuCoin emitieron varios comunicados al respecto, indicando que el suministro total de tokens no se verá afectado en absoluto por la violación de seguridad. Así mismo, se realizarán las auditorías necesarias para mitigar el riesgo de que una situación similar vuelva a surgir en el futuro.
Te puede interesar: Seguridad: Varios exchanges presentan vulnerabilidades que ponen en riesgo los fondos de los usuarios
Reporte del incidente
El hackeo a gran escala que afectó a KuCoin recientemente le permitió a los hackers hacerse con más de 150 millones de dólares en Bitcoin (BTC) y varios tokens ERC-20, que se manejaban en los monederos calientes (hot wallets) que están conectados al exchange. Los fondos fueron transferidos a varias direcciones desconocidas fuera del intercambio, que fueron expuestas por el exchange para alertar a otras casas de intercambio de criptomonedas y activos digitales.
Al momento del comunicado KuCoin anunció que se desconocía el motivo del incidente, pero unas horas más tarde, su CEO Johnny Lyu ofreció detalles de lo ocurrido en una transmisión en vivo. Según las explicaciones de Lyu, los hackers dieron con varias de las claves privadas asociadas a sus monederos calientes, lo que permitió el retiro de los fondos. No obstante, los fondos almacenados en los monederos fríos (cold wallets) están completamente a salvo, anunció el CEO.
Así mismo, para tranquilizar a los usuarios del intercambio, Lyu anunció que:
“Tenga la seguridad de que si algún fondo de usuario se ve afectado por este incidente, KuCoin y nuestro fondo de seguro lo cubrirán completamente”.
Por su parte, el equipo de seguridad interna paralizó todos los retiros y depósitos del exchange, para iniciar con las investigaciones pertinentes hasta dar con el paradero de los responsables del hackeo. A la fecha de esta publicación, el exchange comunicó que Orion (ORN) ha completado el intercambio de tokens y que el comercio ya está disponible. Se estima que las operaciones de KuCoin podrían reanudarse completamente dentro de una semana máximo.
Investigaciones y recompensas
KuCoin está ofreciendo una recompensa de 100 mil dólares a quienes puedan dar información válida sobre los responsables o el paradero de los fondos. El exchange también alertó a todas las casas de intercambio de criptomonedas sobre el incidente para bloquear las criptomonedas y tokens robados y evitar que se cambien dentro de sus servicios.
“Hemos estado en contacto con un número creciente de plataformas criptográficas, incluidas Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max / Maicoin, CoinW y más para bloquear direcciones sospechosas y rastrear los fondos afectados. Gracias a todos por su rápida acción y apoyo”.
Así mismo, Lyu enfatizó que el exchange está tomando las medidas necesarias para investigar la violación de seguridad. Hasta la fecha, el personal técnico de KuCoin, la policía, varias firmas de análisis blockchain y otras agencias de seguridad y regulatorias están rastreando cada movimiento que se realice con estos activos.
Continúa leyendo: ESET descubre nueva familia de malware capaz de minar y robar criptomonedas