A medida que la industria de las criptomonedas continúa madurando, la seguridad sigue siendo un gran desafío. En las últimas semanas, varios intercambios de criptomonedas, a saber, OKEx, Bitfinex, Digitex y Coinhako, han experimentado violaciones de seguridad.
Aunque los atacantes aparentemente no lograron robar fondos, uno de los incidentes resultó en una fuga de datos de Conozca a su cliente. Según los informes, todas las infracciones se han solucionado hasta el momento de la publicación, y todos los intercambios afectados están nuevamente en línea.
OKEx y Bitfinex dirigidos en una serie de ataques DDoS
Según los informes, dos importantes intercambios de cifrado principales se vieron afectados con ataques distribuidos de denegación de servicio la semana pasada. Un ataque DDoS es un tipo común de ciberataque que sobrecarga un sistema con numerosas solicitudes de múltiples servidores infectados con virus.
La plataforma de intercambio de cifrado OKEx fue el primer éxito, ya que comenzó a experimentar problemas el 27 de febrero aproximadamente a las 11:30 a.m.EST. En particular, a medida que los servidores de la bolsa estaban lidiando con el aumento de la producción, el CEO Jay Hao llevó a su página personal de Weibo para culpa competidores no especificados para el incidente.
La redada duró dos días, como confirmó un portavoz de OKEx en un correo electrónico a Cointelegraph. Inicialmente, el ataque enrutó 200 gigabytes por segundo de tráfico, y luego lo aumentó a 400 GB por segundo durante la segunda ola.
Tal volumen de tráfico hace que sea seguro considerarlo un ataque relativamente importante. El CEO de Telegram, Pavel Durov, se ha encontrado previamente con tales ataques y dicho TechCrunch dijo que su mensajero a menudo fue golpeado por ataques DDoS de una escala similar (200–400 GB por segundo) durante las protestas en Hong Kong, que calificó como intentos de interrupción "del tamaño del actor estatal". Lennix Lai, director de mercados financieros de OKEx, llamado
A pesar de ser de alto grado, el ataque DDoS "se manejó adecuadamente en un corto período de tiempo y ningún cliente se ve afectado", dijo un representante de OKEx a Cointelegraph. La segunda ola del ataque ocurrió poco después de que se completara el "mantenimiento temporal del sistema" en los servidores de OKEx, que deshabilitó temporalmente las opciones y el comercio de futuros. El portavoz afirmó que los dos eventos no tenían relación alguna.
Relacionado: Crypto Exchange Hacks en revisión
El 28 de febrero, mientras OKEx experimentaba la segunda ola de ataques, el intercambio de criptomonedas Bitfinex también comenzó a experimentar problemas. Por el Bitfinex página de estado, el ataque duró una hora, lo que obstaculizó gravemente la actividad del intercambio durante ese período, con un rendimiento cercano a cero. Como resultado, toda actividad comercial se suspendió durante ese período de tiempo.
Sin embargo, el director de tecnología de Bitfinex, Paolo Ardoino, le dijo a Cointelegraph que fue decisión de la compañía desconectarse, ya que supuestamente le permitió a Bitfinex lidiar con el ataque de manera oportuna:
“El motor de coincidencia, los sockets web y los servicios centrales no se vieron afectados por el ataque DDoS. Sin embargo, era de suma importancia reaccionar rápidamente para evitar cualquier escalada de daños. La decisión de ingresar en el mantenimiento no se debió a la incapacidad de la plataforma para resistir, sino que fue una decisión tomada para incorporar rápidamente las contramedidas y parches para todos los ataques similares ".
Ardoino agregó que el ataque fue notablemente sofisticado, ya que los atacantes intentaron explotar varias características de la plataforma para aumentar la carga en la infraestructura, y agregó: “La gran cantidad de diferentes direcciones IP utilizadas y la elaboración sofisticada de las solicitudes hacia nuestra API v1 explotó una ineficiencia interna en una de nuestras colas de procesos no centrales ".
Poco después de que se abordara el ataque, Ardoino tuiteó que desconocía el incidente de OKEx pero que estaba "interesado en comprender las similitudes". Él agregó:
“Hemos visto un nivel de sofisticación que significa una preparación profunda del atacante. Buenas noticias: esta familia de ataques no volverá a funcionar contra Bitfinex ".
Un representante de Bitfinex le dijo a Cointelegraph que la compañía no tenía más comentarios, y se negó a discutir las similitudes entre los dos ataques. Un representante de OKEx informó a Cointelegraph que no habían estado en contacto con otros intercambios con respecto a los ataques.
En un tweet separado, Hao de OKEx ofreció una recompensa "A cualquier equipo al que se le haya pagado por hacer esto" y a Bitfinex en caso de que esté dispuesto a cooperar y "exponer al comprador malicioso del ataque DDoS".
Los intercambios de criptomonedas han sido golpeados por ataques DDoS en el pasado. Por ejemplo, Bitfinex experimentó un ataque DDoS en junio de 2017, cuando el intercambio se vio obligado a suspender las transacciones por un corto período de tiempo.
Coinhako también fue golpeado por un "ataque sofisticado" y afirma que no está relacionado con otros incidentes
El 21 de febrero, el intercambio singapurense respaldado por Tim Draper Coinhako también fue afectado por un "ataque sofisticado", aunque aparentemente de una naturaleza diferente. Durante dicho incidente, "se encontraron transacciones de criptomonedas no autorizadas de las cuentas de Coinhako y se enviaron".
La plataforma de negociación decidió desactivar la opción "enviar" como medida preventiva. Ocho días después, el 29 de febrero, Coinhako Anunciado volvió a la "capacidad operativa completa, con una seguridad más estricta", y que la función "enviar" se había puesto a disposición para todas las criptomonedas disponibles en la plataforma.
Un representante de Coinhako ha proporcionado un comentario mínimo a Cointelegraph, diciendo que el incidente "no estaba relacionado con los recientes ataques DDoS en otros intercambios".
Digitex sufrió una fuga de KYC supuestamente orquestada por un ex empleado
A principios de febrero, un pirata informático seudónimo comenzó a filtrar datos KYC de usuarios que estaban registrados en el intercambio de derivados de criptomonedas Digitex a través de un Telegram canal. Según los informes, los datos robados incluyeron escaneos de pasaportes y licencias de conducir, así como otra documentación confidencial perteneciente a más de 8,000 clientes de Digitex, aunque, hasta ahora, el pirata informático ha filtrado solo siete ID y borró todas las fotos "por respeto a los usuarios . " El atacante también declaró que "llegarán a los tres usuarios en un futuro próximo y los compensarán en consecuencia" después de filtrar las tres primeras identificaciones.
La fuga siguió a un 10 de febrero. anuncio Digitex declaró que su página de Facebook había sido comprometida durante "un problema interno orquestado por un ex empleado intrigante y altamente manipulador cuyos intereses profesionales ahora están en conflicto con el éxito de Digitex". En una entrevista el 14 de febrero en Crypto Trader de CNBC Africa, el CEO de Digitex, Adam Todd aclarado que "no se tomaron datos confidenciales", solo direcciones de correo electrónico.
En una entrevista con Cointelegraph, un hacker bajo el seudónimo de Zincer aclaró que los datos filtrados de KYC pertenecían a los compradores de DGTX, el token interno de Digitex. Cuando se le preguntó sobre el motivo específico de la filtración de información personal, el hacker respondió:
“Hacer que Digitex admita su incompetencia y resuelva sus flagrantes prácticas de seguridad laxas. (…) Creo que esta es una startup que se lanzará pronto. Por lo tanto, deberían resolver su seguridad antes de irse a vivir ".
Zincer negó haber sido empleado por Digitex o haber realizado algún trabajo independiente para la empresa. El atacante también dijo que el intercambio ha estado ignorando cualquier intento de comunicarse:
"Por lo que vale, no he recibido mensajes de ellos ni de ninguna persona afiliada a ellos".
El 2 de marzo, poco después de la entrevista, Zincer publicó en Digileaker que Digitex aparentemente había abordado la debilidad de la seguridad:
“Finalmente parecen haber cerrado el acceso, solo tomó unos días. Deberías estar seguro haciendo KYC ahora.
Mientras tanto, Digitex publicado otro anuncio, afirmando que inicialmente negaba que se hubiera robado información confidencial porque "en ese momento, solo estábamos al tanto de los datos de correo electrónico que se habían tomado". Según la plataforma de negociación, hubo una segunda violación, durante la cual los datos confidenciales se vieron comprometidos. La declaración también estipulaba que el ataque fue realizado por un ex empleado:
“Todavía no hemos podido verificar la cantidad de datos de usuarios tomados y si, de hecho, fueron hasta 8,000 usuarios de Digitex. Estos datos se guardan en un sistema diferente. No lo tenemos en Digitex, se lleva a cabo con un proveedor externo al que Adam y otra persona tenían acceso ".
Según el comunicado, Digitex también está "investigando la posibilidad de eliminar por completo la necesidad de KYC en nuestro intercambio". Un representante de Digitex se abstuvo de comentar sobre el incidente y se refirió a la declaración antes mencionada.
Al hablar con Cointelegraph, Zincer dijo que otros intercambios no están siendo atacados actualmente, aunque sí "en el pasado". Cuando se le preguntó sobre los ataques DDoS en OKEx y Bitfinex, el pirata informático dijo que "el momento sugeriría que estaba relacionado". Zincer también agregó:
"Creo que es poco probable que dos personas u organizaciones separadas tengan sus ataques funcionando al mismo tiempo".
La seguridad sigue siendo una preocupación importante en la industria
Aunque aparentemente no se robaron fondos durante estos ataques, 2020 ya ha visto varios atracos relacionados con criptomonedas que han resultado en pérdida de dinero. Entre los más destacados hubo un ataque que involucró Bitcoin Cash (BCH) y BTC, durante el cual, según los informes, un importante inversor perdió hasta 30 millones de dólares en criptomonedas en un pirateo de billetera. Según un informe reciente emitido por la firma de contabilidad Big Four KPMG, se han robado más de $ 9.8 mil millones en criptografía desde 2017.