KuCoin, una criptomoneda con sede en Singapur, ha revelado un incidente de seguridad que resultó en la transferencia no autorizada de aproximadamente $ 150 millones en activos digitales.
En un aviso publicado la semana pasada, KuCoin notificó a los clientes que detectó retiros sospechosamente grandes a partir del 26 de septiembre.
En respuesta al Incidente, el CEO de KuCoin Global, Johnny Lyu, organizó una transmisión en vivo y anunció que parte de Bitcoin, ERC-20 y otros tokens en las billeteras activas de KuCoin se transfirieron indebidamente.
“Los activos en las cold wallets están a salvo y sin daños, y las hot wallets (un tipo de billeteras electrónicas que siempre permanecen conectadas a Internet) se han vuelto a implementar”, dijo el CEO.
Sin embargo, las pérdidas no son triviales. Según un anuncio actualizado, los atacantes se fueron con alrededor de $ 150 millones en varias criptomonedas, incluidas Bitcoin, Ethereum, Litecoin, Stellar Lumens, Tron y Tether. La firma ha congelado las hot wallets comprometidas y ha desplegado otras nuevas. KuCoin también está trabajando con otras criptomonedas para evitar que los atacantes retiren los fondos robados.
Lyu ha dicho a sus clientes que si algún fondo de un usuario se ve afectado por el incidente, estará completamente cubierto por el de seguro de KuCoin.
“Para garantizar la seguridad de los activos de los usuarios, realizaremos una revisión de seguridad exhaustiva. El servicio de depósito y retiro se suspenderá durante éste período. Restauraremos el servicio gradualmente después de garantizar una completa seguridad. Los mantendremos actualizados.”, dijo la compañía.
KuCoin ha publicado una lista de direcciones de billeteras sospechosas, instando a los clientes a agregarlas a su lista de bloqueo. La compañía todavía está tratando de identificar las vulnerabilidades explotadas por los atacantes. Lyu también dijo que su compañía "definitivamente" actualizaría su sistema de gestión de riesgo.
Hace dos semanas, la criptomoneda Etherbase perdió $ 5.4 millones frente a los cibercriminales, de la noche a la mañana. Etherbase logró rastrear las billeteras de los delincuentes a varios intercambios de cifrado rivales, incluidos Binance, Huobi y HitBTC. Al igual que KuCoin, la empresa aseguró a los clientes que tenía los fondos necesarios para cubrir las pérdidas.
FUENTE: Hot For Security - Bitdefender