Tecnología

Robo de criptomonedas por más de 500 millones de dólares

Coincheck, una importante casa de cambio de criptomonedas fue vulnerada. Las fallas de seguridad que propiciaron este incidente, dónde están los fondos y la solución que ofrece la empresa

Coincheck, una de las casas de cambio de criptomonedas más grandes de Japón, sufrió un robo valuado en USD 534 millones. Los analistas ya lo catalogan como el robo más grande de la historia por la magnitud y repercusiones que tuvo.

PUBLICIDAD

1. Cuándo ocurrió

El incidente ocurrió el viernes, pero recién se supo ocho horas después. Los activos hackeados fueron NEM (XEM), que se encuentra entre las 10 monedas virtuales más valiosas, según su capitalización de mercado.

2. La casa de cambio no tenía licencia vigente para operar

Coincheck comenzó a funcionar en 2014 y cuenta con unos 80 empleados. Está ubicada en el distrito de Shibuya, un popular barrio de Tokio. Según publicó Bloomberg, no contaba con la licencia necesaria para operar en criptomonedas, un nuevo requisito impuesto por la legislatura de Tokio y que es parte de una medida legislativa que apunta a auditar, más de cerca, las casas de cambio de este tipo.

De todos modos, la compañía había recibido permiso para seguir funcionando mientras esperaba una determinación por parte de la Agencia de Servicios Financieros. Esta entidad ahora penalizará a Coincheck por este incidente.

3. Cómo ocurrió

PUBLICIDAD

Los activos afectados estaban guardados en billeteras calientes (hot wallets), tal como se denomina a los monederos que están conectados a redes externas. En contraposición, las billeteras frías (cold wallets) son dispositivos que no están conectados a la red, por lo tanto, se supone que los activos almacenados de este modo son menos vulnerables a los ciberataques.

Por otra parte, Coincheck carecía de una medida de seguridad fundamental, como es la la multifirma, que requiere de varias firmas o permisos antes de autorizar un movimiento de fondos.

4. Ya se sabe dónde están los fondos robados

Coincheck identificó las direcciones adonde fueron a parar los fondos robados, y se puede ver ingresando aquí. No se sabe a quiénes pertenecen esas cuentas, pero desarrolladores de NEM crearon una herramienta que permitiría rastrear automáticamente cualquier operación realizada con los fondos robados.

Otra posibilidad para detener cualquier operación con esas monedas sería la de crear una bifurcación o fork que partiera la divisa en dos: una previa al robo y otra posterior a ese suceso. De todos modos, el vicepresidente, Jeff McDonald, aseguró que no se contempla llevar adelante esta opción.

5. La solución que ofrece la empresa

Como respuesta a este incidente, la compañía congeló los depósitos y extracciones. Además, se comprometió a compensar a los 260 mil usuarios afectados: cada uno recibirá el valor de sus depósitos hackeados en yenes, a un valor aproximado de 83 USD por cada moneda virtual, según publicó la empresa en su sitio.

6. No es la primera vez que ocurre

En diciembre hubo un hackeo a NiceHash valuado en más de 64 millones de dólares y que despertó una alerta generalizada. No el primer ni único incidente de este tipo, aunque quizás tuvo más repercusión que otros ataques, porque el año pasado la criptomonedas comenzaron a cobrar mayor importancia, luego de que bitcoin tuviera un pico histórico de 20 mil dólares.

Infobae 

PUBLICIDAD

Tags


Lo Último