Escrito por Patrick Thompson a través de CoinTelegraph.com,
Doce importantes hacks de intercambio de criptomonedas ocurrieron en 2019. De estos, 11 hacks resultaron en el robo de criptomonedas, mientras que uno solo involucró datos robados de clientes. En total, se robaron $ 292,665,886 en criptomonedas y 510,000 inicios de sesión de usuarios de criptointercambios en 2019. Los intercambios de criptomonedas experimentaron más ataques el año pasado que en 2018, cuando solo nueve intercambios de criptomonedas fueron víctimas de violaciones de seguridad.
imagen cortesía de CoinTelegraph
A medida que pasa el tiempo, podría pensar que los intercambios de criptomonedas serían más seguros. La realidad, sin embargo, es que se están produciendo más hacks en el intercambio de criptomonedas año tras año. En general, los intercambios de cifrado siguen sin estar regulados y todavía no está claro qué agencia reguladora tiene jurisdicción sobre los mercados de cifrado.
Aunque no hay reglas establecidas con respecto a cómo los intercambios de criptomonedas deberían proteger los fondos de los clientes, existen países y estados compatibles con las criptomonedas. Canadá, Malta y el estado estadounidense de Wyoming han creado una legislación amigable con el cifrado que facilita el funcionamiento de las empresas y les brinda pautas sobre las prácticas de seguridad.
Lamentablemente, no todos los países han creado pautas o leyes que ayudan a las empresas de cifrado a operar y a reducir el riesgo para los consumidores. La forma en que los intercambios de criptomonedas almacenan y protegen la riqueza de sus clientes difiere de un intercambio a otro; desafortunadamente, esto hace que los intercambios de criptomonedas sean un semillero para los hacks que resultan en el robo de criptomonedas o datos de clientes. Echemos un vistazo más de cerca a los hacks de intercambio de criptomonedas de 2019 y a la cantidad de datos de criptomonedas, fiat y clientes que se robaron en cada incidente.
1. Criptopia
Fecha: 14 de enero de 2019
Sede: Nueva Zelanda
Monto robado: $ 16,002,108
Solo dos semanas al año, el primer hack en un intercambio de criptomonedas tuvo lugar. Cryptopia, con sede en Nueva Zelanda, fue pirateada por más de $ 16 millones en criptomonedas en ese momento. Usuarios de redes sociales empezado su propia investigación, según la cual, se tomaron más de 20 criptomonedas diferentes de la billetera caliente de la bolsa.
2. LocalBitcoins
Fecha: 26 de enero de 2019
Sede: Finlandia
Monto robado: $ 27,000
Unas semanas más tarde, el popular intercambio de Bitcoin sin receta LocalBitcoins fue el víctima de una violación de seguridad. Los atacantes pudieron reemplazar el enlace oficial al foro del intercambio con un enlace fraudulento que llevó a los usuarios a una página falsa que se parecía al panel de discusión, pero recopiló la información de los usuarios que intentaron iniciar sesión.
Los atacantes utilizaron la información que obtuvieron para robar 7.9 Bitcoin, por un valor de $ 27,000 en ese momento, de al menos seis cuentas de usuario.
3. Coinmama
Fecha: 15 de febrero de 2019
Sede central: Israel
Cantidad robada: 450,000 nombres de usuario y contraseñas
En solo el segundo mes del año, el corredor de criptomonedas con sede en Israel Coinmama aprendido que su base de datos había sido violada. Como resultado, se estima que 450,000 inicios de sesión y contraseñas de cuentas de usuario se vieron comprometidas y publicadas en un registro darknet.
4. DragonEx
Fecha: 24 de marzo de 2019
Oficina central: Singapur
Monto robado: $ 7.09 millones
El 24 de marzo, el intercambio DragonEx con sede en Singapur al corriente en su grupo oficial de Telegram que había experimentado un ataque de piratería, y como resultado, una parte de los criptoactivos de los usuarios y la plataforma habían sido robados. Días después, DragonEx lanzó un anuncio en su sitio web que decía: "El 24 de marzo, DragonEx sufrió un ataque APT, que es el mayor desafío desde que DragonEx se lanzó por primera vez en el año 2017. Se robaron 7.09 millones de activos USDT".
5. CoinBene
Fecha: 25 de marzo de 2019
Oficina central: Singapur
Monto robado: $ 105 millones
Solo dos días después del pirateo de DragonEx, otro intercambio de criptomonedas en Singapur, CoinBene, fue pirateado. Muchos usuarios de CoinBene sospecharon de un hack cuando el sitio de CoinBene dejó de funcionar inesperadamente por mantenimiento. Individuos que fueron rastreo la billetera caliente CoinBene notó que se habían eliminado la friolera de $ 105 millones en activos criptográficos. A pesar de que toda la evidencia está en la cadena de bloques, CoinBene continúa negar que alguna vez fue pirateado.
6. Bithumb
Fecha: 30 de marzo de 2019
Sede: Corea del Sur
Monto robado: $ 18.7 millones
Marzo fue un mal mes para los intercambios de criptomonedas. Solo unos días después del pirateo de CoinBene, Bithumb fue pirateado por aproximadamente $ 18.7 millones: $ 12.5 millones en tokens EOS y $ 6.2 millones en XRP. A diferencia de otros hacks de intercambio, Bithumb creía que el robo era un trabajo interno
7. Binance
Fecha: 7 de mayo de 2019
Oficina central: Malta
Monto robado: $ 40 millones
El 7 de mayo, Binance, el mayor intercambio de criptomonedas del mundo, experimentó una violación de seguridad. Como resultado, se robaron 7,000 BTC, equivalentes a $ 40 millones en ese momento. Además, Binance dijo que los piratas informáticos pudieron obtener claves API del usuario, códigos de autenticación de dos factores y posiblemente más información del usuario.
Más tarde, el 7 de agosto, se reveló que los piratas informáticos estaban en posesión de más de 60,000 datos de Conozca a su cliente del intercambio de Binance. Un individuo con el nombre de "Bnatov Platon" dijo él o ella piratearon a las personas que piratearon Binance en mayo y descubrieron que los piratas informáticos originales también habían obtenido acceso a 60,000 piezas de datos KYC de clientes, incluidas las identificaciones con fotografía de 10,000 usuarios de Binance.
8. GateHub
Fecha: 1 de junio de 2019
Sede: Reino Unido
Monto robado: $ 10 millones
En junio, GateHub hizo un anuncio, diciendo que 100 billeteras XRP de sus usuarios habían sido comprometidas. Un miembro de la comunidad GateHub se sumergió profundamente en el hack y descubrió que para el 5 de junio, 23,200,000 XRP habían sido robados de 80-90 de estas billeteras, el equivalente a aproximadamente $ 10 millones en ese momento.
9. Bitrue
Fecha: 26 de junio de 2019
Oficina central: Singapur
Monto robado: $ 4.23 millones
A finales de junio, Bitrue estaba pirateado, y aproximadamente $ 4.23 millones fueron robados. Los hackers se enteraron de una vulnerabilidad en la seguridad de Bitrue que les dio acceso a unas 90 cuentas de usuario. Posteriormente, los piratas informáticos utilizaron lo que aprendieron de su adquisición de 90 cuentas para comprometer con éxito la billetera caliente de Bitrue. Como resultado, se robaron 9.3 millones de XRP y 2.5 millones de ADA.
10. BITPoint
Fecha: 11 de julio de 2019
Sede central: Japón
Monto robado: $ 32 millones
El 11 de julio, el intercambio de criptomonedas con sede en Japón BITPoint fue alertado de un flujo irregular de XRP desde su billetera caliente. Varias horas después, BITPoint se dio cuenta de que Bitcoin, XRP, Ether, Bitcoin Cash y Litcoin habían sido retirados de la billetera activa de la bolsa sin autorización. En total, $ 32 millones en criptomonedas fue se mudó de la billetera caliente de BITPoint – $ 23 millones de los cuales pertenecían a usuarios de BITPoint.
11. VinDAX
Fecha: 5 de noviembre de 2019
Sede: Vietnam
Monto robado: $ 500,000
En su mayor parte, el truco de VinDAX es un misterio. VinDAX es un pequeño intercambio de criptomonedas con sede en Vietnam que alberga principalmente ofertas de tokens para compañías inauditas. La información sobre esta violación de seguridad es escasa. Sin embargo, el bloque se zambulló profundamente en este misterioso truco y aprendió del personal de soporte de VinDAX que aproximadamente 23 criptomonedas, con un valor total de $ 500,000, habían sido retiradas de su billetera sin autorización.
12. Upbit
Fecha: 27 de noviembre de 2019
Sede: Corea del Sur
Monto robado: $ 49,116,778.00
Y finalmente, el último truco de la década: Upbit. Upbit es un intercambio de criptomonedas basado en Corea del Sur que fue pirateado por 342,000 ETH, equivalente a $ 49,116,778 en ese momento, el 27 de noviembre. Todo lo que realmente se sabe es que los piratas informáticos pudieron acceder a la billetera caliente de Upbit y mover Ether sin autorización. Sin embargo, Upbit emitió un comunicado poco después que les decía a los usuarios que cubriría todas las pérdidas con los activos del intercambio.
* * *
El daño
En total, se robaron $ 292,665,886 en criptomonedas de 11 intercambios de criptomonedas y se tomaron 510,000 piezas de información del usuario de la base de datos de un intercambio, un total de 12 intercambios de criptomonedas experimentaron violaciones de seguridad.
¿Entonces, qué significa todo esto? Significa que los intercambios de criptomonedas deben mejorar en términos de estándares de la industria y prácticas de seguridad. Lamentablemente, no vimos suficiente legislación y mejoras de seguridad en 2019, y experimentamos aún más ataques de intercambio de criptomonedas que en cualquier año anterior. Pero con suerte, estas cosas cambiarán en 2020 y los mercados de criptomonedas serán más seguros para todas las partes involucradas en el ecosistema de criptomonedas.