CoinSpot sufre un hackeo de 2 millones de dólares

El exchange de criptomonedas australiano CoinSpot ha sido hackeado por USD 2.4 millones, y probablemente se trate de un “compromiso de la clave privada” de al menos uno de sus monederos calientes.

Según una publicación del 8 de noviembre en su canal de Telegram, el experto en blockchain ZachXBT destacó dos transacciones que entraron en los monederos de los presuntos hackers. Después, el propietario del monedero transfirió los fondos a la red Bitcoin (BTC) a través de ThorChain y Wan Bridge.

En comentarios enviados por correo electrónico a Cointelegraph, la empresa de seguridad blockchain CertiK dijo que el presunto exploit fue el resultado de un “probable compromiso de la clave privada” de al menos un monedero de CoinSpot

Según los datos de Etherscan, una transacción por un total de 1,262 Ether (ETH) -valorado en USD 2.4 millones a precios actuales- salió de un monedero de CoinSpot conocido y entró en el monedero del presunto hacker.

El presunto atacante robó 1,262 ETH de un monedero de CoinSpot conocido. Fuente: ZachXBT

El propietario de la dirección del monedero que recibió los 1,262 ETH comenzó entonces a realizar una serie de transferencias. En dos transacciones distintas, el propietario del monedero cambió 450 ETH por 24 Wrapped Bitcoin (WBTC) a través de Uniswap.

La lista de transacciones realizadas desde el monedero de los presuntos atacantes. Fuente: DeBank

 

En los siguientes 10 minutos, la dirección intercambió 831 ETH por bitcoin a través de Thorchain, enviando el bitcoin a cuatro direcciones de monedero diferentes, según los datos de investigación de CertiK vistos por Cointelegraph.

Una búsqueda en los datos del explorador de bitcoin BTCScan mostró que el propietario de los cuatro monederos de bitcoin distribuyó los BTC supuestamente obtenidos de forma ilícita en varios monederos nuevos, transfiriendo divisiones más pequeñas de los fondos a otros monederos nuevos cada vez.

Se trata de una táctica utilizada habitualmente por los atacantes para prolongar el proceso de investigación, lo que dificulta el seguimiento de la totalidad de los fondos robados.

CoinSpot se fundó en 2013 y actualmente es el mayor exchange de criptomonedas de Australia por número de usuarios; tiene unos 2.5 millones de clientes. El exchange está regulado por el organismo de control financiero australiano AUSTRAC, que le ha concedido una licencia de cambio de divisas digitales.

CoinSpot no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.