31/03/2019 - 10:23

Se sospecha que el último robo de Bithumb fue por un empleado interno y no un hackeo

La empresa es uno de los exchanges más grandes de Corea del Sur y declaró que perdió 20 millones de dólares en cripto

Bithumb, el mayor exchange de bitcoin en Corea del Sur junto con Upbit, ha sido hackeado por alrededor de $ 20 millones de dólares. La compañía dijo que los fondos de los usuarios almacenados en carteras de almacenamiento en frío no fueron pirateados, pero los fondos corporativos fueron transferidos. Las billeteras de almacenamiento en frío se refieren a las que no están conectadas a Internet y que los principales intercambios utilizan para eliminar la vulnerabilidad de los fondos de los usuarios ante posibles infracciones de seguridad.

En un giro sorprendente de los acontecimientos, Bithumb reveló que cree que el hackeo fue un trabajo interno y que los fondos podrían haber sido movidos por personas asociadas con la compañía.

El hackeo de Bithumb se produce aproximadamente un año desde que fue pirateado Coincheck, el mayor intercambio en Japón, y hace menos de nueve meses desde que fue pirateado por última vez en 2018.

En su declaración oficial, Bithumb dijo que la compañía está llevando a cabo investigaciones intensivas con autoridades cibernéticas en Corea del Sur, reconociendo el incidente como un trabajo interno.

“Como resultado de la inspección interna, se juzga que el incidente es un” accidente que involucra a información privilegiada “. En base a los hechos, estamos llevando a cabo investigaciones intensivas con KISA, la Agencia de la Policía Cibernética y las compañías de seguridad. Al mismo tiempo, estamos trabajando con grandes intercambios y fundaciones y esperamos recuperar la pérdida de las criptomonedas”, se lee en el comunicado. Bithumb dijo que el intercambio se ha centrado cada vez más en la prevención de ataques externos y ataques de piratería en el último año, lo que es evidente en las calificaciones de cambio publicadas por la Agencia de Seguridad y Internet de Corea (KISA) en agosto de 2018.

Anteriormente, KISA investigó todos los intercambios de bitcoins en Corea del Sur para encontrar vulnerabilidades potenciales y medidas de seguridad deficientes en las plataformas de comercio de activos criptográficos del país.

La agencia descubrió que la mayoría de los intercambios tenían sistemas de seguridad débiles, pero autorizaron a Bithumb, Upbit, Korbit, Coinnest, Coinone, Coinone, Coinplug y Huobi por tener sistemas sólidos de seguridad y administración interna.

“Todavía existen muchos intercambios de criptomonedas con sistemas de seguridad inferiores y, como tal, se advierte a los inversores que inviertan a través de plataformas no reconocidas. “El gobierno continuará supervisando y evaluando los intercambios de criptomonedas para mejorar el estándar de seguridad empleado por las plataformas de comercio”, dijo en ese momento Kim Jeong-sam, el oficial de protección de la información en KISA.

Según lo explicado por Bithumb, la compañía no consideró la posibilidad de que empleados internos y contratistas incumpla el sistema del intercambio para robar millones de fondos en poder de la empresa.

Una conclusión positiva del incidente es que Bithumb almacenó la mayoría de los fondos de los usuarios en billeteras frías a las que no pueden acceder los piratas informáticos y, como resultado, el daño fue limitado.

Más importante aún, se informó que los fondos robados se enviaron a otros intercambios, que pueden recuperarse si se congelan inmediatamente.