Por Angel Di Matteo   @shadowargel


Esto se suma a los USD $16 millones en tokens ERC-20 y saldos ETH sustraídos la semana pasada por los mismos atacantes.

***

Informes recientemente publicados indican que el exchange con sede en Nueva Zelanda, Cryptopia, fue nuevamente víctima de un ataque en el que se robó más de 1.600 ETH de los monederos de los clientes.

De acuerdo con información publicada por la firma Blockchain, Elementus, tras varios días de silencio, los delincuentes perpetuaron un nuevo robo a través de una brecha de seguridad, sustrayendo más de USD $180.000 en saldos ETH de los monederos de 17.000 usuarios.

Al parecer el robo de los ETH se produjo cuando los directivos del exchange comenzaron a movilizar los fondos de los usuarios a cuentas seguras, sin percatarse de que los saldos en realidad eran enviados a una dirección utilizadas por los hackers.

El equipo de Elementus agregó:

“El delincuente tiene las claves privadas, y puede retirar los fondos de cualquier billetera dentro del exchange si así lo desea”.

También indicaron que algunas carteras de clientes están recibiendo fondos, por lo que presumen que no todos los usuarios de momento tienen conocimiento de los hechos acontecidos:

“La mayoría de los fondos de los usuarios provienen de operaciones mineras. Suponemos que estos pagos provienen de las pools o de los hardwares mineros que giran los saldos derivados de las ganancias automáticamente”.

El robo previo

Esta no es la primera vez que Cryptopia ve comprometida la seguridad de los activos de sus clientes. La semana pasada otro análisis publicado por Elementus señaló la sustracción de unos USD $16 millones en saldos ETH y tokens ERC-20.

Sin embargo, los directivos de la plataforma no han publicado información sobre los montos globales sustraídos. Simplemente suspendió sus operaciones el 15 de enero del presente año, informando sobre un ataque que derivó en pérdidas significativas.

Las autoridades en Nueva Zelanda investigan diligentemente el caso, y afirman que están abiertos a considerar cualquier posibilidad.

La semana pasada las autoridades del país aseguraron que hay importantes progresos en el caso, y que están desarrollando líneas de investigación para identificar quién hizo las transferencias y a donde se enviaron los fondos correspondientes.

Fuente: CoinDesk

Versión de Angel Di Matteo / DiarioBitcoin

Imagen principal tomada de Unsplash.com

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.