El intercambio de criptomonedas con sede en Singapur Bitrue ha sufrido un incidente de seguridad en el que 90 de sus titulares de cuentas perdieron sus activos digitales.
La brecha de seguridad, que se llevó a cabo aproximadamente a las 1.00 am hora local, resultó en la pérdida de 9.3 millones de monedas XRP y 2.5 millones de Cardano (ADA) por un valor de 4.01 millones de dólares y 231.800$, respectivamente, por un total de aproximadamente 4.3 millones al momento de la ataque.
El intercambio anunció el ataque en Twitter a primera hora de la mañana del jueves tras la inhabilitación de las operaciones en la plataforma. También hizo declaraciones en una serie de tweets que indicaban que los saldos de los usuarios afectados se reintegrarán completamente.
Al parecer, los fondos estaban asegurados, y así lo decían en uno de sus tweets:
«En primer lugar, permítanos asegurarle que esta situación está bajo control, el 100% de los fondos perdidos se devolverán a los usuarios, y estamos revisando nuestras medidas de seguridad y políticas para garantizar que esto no vuelva a suceder»
Según una investigación preliminar realizada por el intercambio, parece que solo un hacker fue el responsable del incidente.
La declaración del intercambio decía además que:
«Un pirata informático explotó una vulnerabilidad en el segundo proceso de revisión de nuestro equipo de Control de Riesgos para acceder a los fondos personales de unos 90 usuarios de Bitrue. El pirata informático utilizó lo que aprendió de esta brecha para luego acceder a la billetera caliente de Bitrue y mover 9.3 millones de XRP y 2.5 millones de ADA a diferentes intercambios «.
Bitrue rastreó el movimiento de los fondos hacia otros intercambios y se movió rápidamente para detener cualquier movimiento adicional. El intercambio se contactó con estos intercambios receptores, incluidos Huobi, Bittrex y ChangeNow, quienes, por consiguiente, se movieron rápidamente para congelar los fondos.
Una actualización del jueves por la tarde muestra que también se enviaron otros fondos al intercambio de EXMO, que también congeló los fondos una vez que se enviaron a su plataforma.
Hasta el momento de la publicación, Bitrue no ha publicado ninguna cifra oficial sobre el número de monedas de las que ha recuperado el control, pero es reconfortante saber que quien haya perdido sus monedas será reembolsado en su totalidad.
El hackeo se produce pocas semanas después de un ataque similar en el principal intercambio de criptomonedas de Binance, que hizo que el intercambio perdiera más de 40 millones de dólares en ese momento. Binance también reembolsó los saldos de las víctimas afectadas por completo de su fondo de seguro llamado SAFU.
A partir del cierre de esta edición, Bitrue ha vuelto a habilitar el inicio de sesión en su plataforma, así como los servicios comerciales, pero los depósitos y retiros no estarán disponibles durante los próximos tres días.