Por Hannah Pérez  

Justin Sun confirmó la devolución exitosa de los fondos por parte del atracador, a quien se le otorgó un “bono” de 250 ETH por su respuesta ética.

***

  • HTX, antes Huobi, recuperó casi 5.000 ETH robados
  • El hacker atendió el mensaje en cadena enviado por HTX y aceptó la recompensa
  • Dijo que la clave privada de la billetera se filtró y aconsejó mejores medidas de seguridad

Hace dos semanas atrás, el intercambio de criptomonedas HTX, antes conocido como Huobi, fue víctima de un ataque de piratería que provocó pérdidas de 5.000 ETH valorados en unos 8 millones de dólares.

El asesor de HTX y fundador de Tron, Justin Sun, confirmó en ese momento el incidente, indicando que una de las billeteras calientes de la plataforma había sido vulnerada; aunque la causa del ataque no se especificó. Aseguró además que las pérdidas eran menores y que el intercambio se había encargado de cubrirlas por completo, sin generar inconvenientes a los usuarios.

El incidente dio un giro esta semana cuando el responsable del hackeo optó por devolver las criptomonedas robadas. Los datos en cadena muestran que el atacante devolvió los fondos el sábado en dos transacciones de alrededor de 4.000 ETH y 1.000 ETH, respectivamente.

Sun brindó una actualización sobre el suceso el domingo, confirmando la recuperación de los fondos en un mensaje en X (antes Twitter). También indicó que, según lo prometido, se le había otorgado al hacker un bono en ETH valorado en USD $400.000.

Hemos confirmado que el hacker ha devuelto completamente todos los fondos, según lo prometido, y también le hemos pagado al hacker un bono de sombrero blanco de 250 ETH“, escribió Sun. “El hacker tomó la decisión correcta. ¡Nos gustaría expresar nuestra gratitud a todos en la industria por su ayuda!

Hacker recibió el mensaje y respondió

Momentos después del hackeo a HTX, el equipo de la plataforma había enviado un mensaje en cadena a los atracadores en un intento por recuperar los fondos extraídos.

En esa nota en chino, el intercambio había ofrecido a el o los responsables, conservar el 5% de los fondos extraídos como un “bono de sombrero blanco“, pero sólo si devuelven el 95% restante. “Esta oferta es válida durante 7 días, hasta el 2 de octubre de 2023. Si para entonces no has devuelto los fondos, implicaremos a las fuerzas de seguridad“, advertía el mensaje.

El actor malicioso habría recibido el recado e incluso respondió al mensaje en cadena, sugiriendo que el motivo del incidente habría sido una debilidad de seguridad en la billetera de la plataforma y aconsejándoles mejores medidas de protección.

Recibí su mensaje. Bonificación de sombrero blanco para 0x1Fc8674A51D6b97C968BE384337519CE7003152B. La clave privada de su billetera activa del sistema se filtra, debe cambiar la dirección de la billetera activa del sistema y reducir la tasa de la billetera activa del sistema, escribió el atacante. 

Has tomado la decisión correcta. Ya hemos pagado el bono whitehat a 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Envíe un informe de análisis de vulnerabilidad de seguridad al correo electrónico htxsafe@htx-inc.com para que podamos evitar incidentes similares en el futuro. Tu privacidad será protegida“, respondió por su parte el equipo de HTX tras enviar el bono.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash 

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.