Estos intercambios principales han sido pirateados hasta ahora … o no

Escrito por: Julia Gerstein, entusiasta de los robots de comercio de cifrado y escritora de contenido en TradeSanta. Mi objetivo final es ayudar a los lectores a encontrar lo que necesitan, entender lo que encuentran y usar lo que entienden de manera adecuada.

El 27 de noviembre de 2019, se transfirieron alrededor de $ 52 millones en Ethereum (ETH) del UPbit billetera caliente a la dirección de alguien que ahora se conoce como UPbit Hacker # 1. Esto, por supuesto, no es el primer ni el último hack en la larga lista de infracciones de intercambio de cifrado. Aún así, cuanto más tiempo pasa, más millones son atrapados, lo que aumenta las preocupaciones sobre las lecciones aprendidas.

En la actualidad, hay cientos de intercambios en el mercado de cifrado, así que no vamos a analizarlos a todos. Probablemente sea justo asumir que la mayoría de ellos no son objetivos de pirateo interesantes.

En este artículo, decidimos echar un vistazo a los intercambios que se sabe que tienen un volumen comercial considerable y que han estado en el mercado por un tiempo.

Comenzaremos con los intercambios que tienen el mayor volumen de negociación, luego miraremos los que tienen el menor intercambio de lavado y terminaremos con los intercambios populares que no fueron pirateados a pesar de su larga historia en el mercado.

¿Cuántos fueron atacados? ¿Y cuáles no fueron pirateados?

Los principales intercambios pirateados

El criterio inicial para que este grupo particular de intercambios obtenga el primer lugar es su volumen comercial. Al momento de escribir, Binance Tiene con un volumen de comercio diario de $ 686.54 millones, OKEx reporta $ 339.73 millones y Bitfinex – $ 49.40 millones.

Binance – 7,000 Bitcoin (BTC) robados, 7 de mayo de 2019

Cuantos hacks: 1 reportado cortar

Reembolso: Binance afirmó que reembolsará las monedas perdidas de los usuarios por su emergencia financiarSAFU.

La mecánica del hack: los piratas informáticos obtuvieron las claves API de los usuarios y luego transfirieron fondos de sólo comercio acceder a las cuentas retirada cuentas de acceso

OKEx: supuestamente más de 600 Bitcoin (BTC) robados, de agosto a octubre de 2017

Cuantos hacks: no reportado hacks

Reembolso: la plataforma siempre ha negado que había sido pirateado Sin embargo, múltiples usuarios reportado sus cuentas se violan dentro del mismo período de tiempo. Se rumorea que un usuario perdió más de 200 BTC.

La mecánica del hack: OKEx declaró que las contraseñas de varios usuarios fueron robadas.

Bitfinex: 120 000 Bitcoin (BTC) robados, 2 de agosto de 2016

Cuantos hacks reportados: 2 hacks reportados aquí y aquí

Reembolso: para reembolsar a los usuarios, en 2016, el intercambio ideó una estrategia en la que emitían tokens BFX que eran canjeables en USD, y los inversores eran reportado para recuperar su dinero. En noviembre de 2018, la compañía recibió una alerta de que el gobierno de los EE. UU. Había obtenido Bitcoins que se cree que proceden del hack de 2016. Desde entonces, tienen recuperado aproximadamente 28 Bitcoins del gobierno.

La mecánica del hack: los atacantes pudieron explotar una vulnerabilidad en la arquitectura de billetera multigrado de Bitfinex y BitGo que procesó las solicitudes de retiro del pirata informático que había obtenido acceso a las claves de Bitfinex.

Intercambios "más limpios" pirateados

En septiembre de 2019, el Blockchain Transparency Institute publicó su último informe sobre los intercambios de criptomonedas más limpios, que incluía Kraken, Poloniex, Coinbase y Upbit.

La clasificación se basó en el menor porcentaje de comercio de lavado en el ecosistema, así como en informes de volumen de comercio real.

Entonces, veamos cuáles de esos lugares de negociación han sido pirateados hasta ahora.

UPbit: alrededor de $ 52 millones en Ether (ETH) robado, 27 de noviembre de 2019

Cuantos hacks: 1 reportado cortar

Reembolso: de acuerdo a Lee Seok-woo, CEO del operador de UPbit, Dunamo, el intercambio reembolsará el dinero perdido de los usuarios con los activos de la compañía.

<! –

->

La mecánica del hack: al momento de escribir, todavía no hay información sobre los detalles de la violación.

Poloniex: alrededor del 12.3% del suministro total de BTC, 4 de marzo de 2014

Cuantos hacks: 1 reportado cortar

Reembolso: Tristan D’Agosta, también conocido como @busoni, dijo en Bitcointalk que asume toda la responsabilidad por esto y se compromete a pagar la deuda de BTC. “Los fondos de cambio tienen un 12,3% de escasez. Debido a que no hay suficiente BTC para cubrir los saldos de todos, todos los saldos se deducirán temporalmente en un 12,3%. Por favor, comprenda que esto es una necesidad absoluta ".

La mecánica del hack: los hackers encontraron una vulnerabilidad en el código de retirada de Poloniex.

Coinbase – $ 100 000 robados, 15 de mayo de 2019

Cuantos hacks: 1 reportado cortar

Reembolso: ninguna

La mecánica del truco donde se robaron $ 100 000: Ataque al puerto SIM. De acuerdo a una usuario pirateado, el atacante se enteró de que la víctima tenía dinero. Luego, engañaron al proveedor de telefonía móvil de esta persona para hacerse pasar por él y solicitaron una nueva SIM. Una vez que obtuvieron la SIM de la víctima, la transfirieron a su teléfono con el objetivo de iniciar el flujo de restablecimiento de contraseña por correo electrónico. Cuando piratearon la dirección de correo electrónico del usuario, entraron en la cuenta de Coinbase del usuario.

Todavía no hackeado

Este grupo describe los intercambios con comercio significativo volumen que aún no ha sido pirateado. Curiosamente, esos intercambios también resultaron ser pioneros del nicho y se establecieron mucho antes de la exageración de 2017.

HitBTC

Establecida en 2013, HitBTC es una de las plataformas de criptomonedas más antiguas que ha estado trabajando hacia las innovaciones.

En estos días está buscando implementar chips FPGA y está considerando cables de fibra óptica y centros de datos de colocación.

Entonces, ¿quizás el enfoque innovador los mantiene a salvo? Cualquiera sea el caso, su sitio web afirma que, por el lado de la seguridad, "se reservan el derecho de tomar diferentes medidas de protección, que incluyen, entre otras, una diversificación de activos criptográficos en diferentes asignaciones, ya sea en un registro segregado (cuenta) o no".

Kraken

Fundada en 2011, Kraken es uno de los centros comerciales más antiguos del nicho. Su reputación fue cuestionada una vez en 2016 cuando surgieron múltiples reclamos de que las cuentas personales de los usuarios estaban en peligro y los activos atrapados.

Sin embargo, Kraken no hizo comentarios y emitió una petición a la División de Delitos Cibernéticos del FBI.

Un mes después de la investigación, a los usuarios de la plataforma se les presentó una aclaración, en la cual el intercambio declaró que nunca se vio comprometida.

El intercambio declaró que los usuarios perdieron sus fondos debido a actores intermedios y les pidió a todos una vez más que habilitaran funciones de seguridad, como la autenticación de dos factores para retiros o el Bloqueo de configuración global para restringir el acceso IP desconocido.

Huobi

Huobi fue fundada en 2013 por Leon Li, un ex ingeniero informático de Oracle. El intercambio una vez depositó erróneamente 920 Bitcoins y 8.100 Litecoins en 27 cuentas diferentes, pero luego reembolsó a todos los usuarios.

De acuerdo a sus sitio web, en 2019, el centro de negociación ha completado la actualización de seguridad de sus billeteras.

Estos incluyeron su Fondo de Protección al Inversor, depósito comercial OTC, depósito del equipo del proyecto de Huobi Next, lista de votación de Huobi Next, bloqueo de inversiones de fondos ecológicos, depósito de Global Elites, etc.

El intercambio aplica tecnologías de vanguardia que permiten a los usuarios ejecutar TradeSanta los bots además de almacenar los fondos de los inversores en billeteras frías con múltiples firmas dedicadas.

En resumen

¿Existe la esperanza de que lo mejor de lo mejor pueda eliminar todas las amenazas provenientes de los atacantes algún día? ¡Sí hay! El grupo de intercambios que no han sido pirateados hasta ahora es prueba de ello.

Sin embargo, todavía no llegamos al 100%. Las pérdidas por actos ilegales en moneda digital se dispararon a $ 4.4 mil millones en el tercer trimestre de 2019, más del 150% de $ 1.7 mil millones en 2018.

Entonces la noche es joven para el ecosistema de intercambios. Si elimina una cosa de esta guía, recuerde mantener sus criptomonedas bajo su control y en billeteras frías en lugar de en intercambios.