Un ciberdelincuente anónimo robó el lunes $1 millón en tokens Binance Coin (BNB) del servicio de intercambio de tokens de la billetera multicadena BitKeep, antes de enrutar los fondos a través de la herramienta de privacidad de transacciones sancionada por el gobierno de los Estados Unidos, Tornado Cash, según un hilo de Twitter publicado hoy por BitKeep.

A los clientes afectados por el ataque se les ha dicho que se les compensarán sus pérdidas.

Mientras tanto, todas las demás billeteras de los clientes están «aseguradas», supuestamente; BitKeep ha asegurado a la gente que el ataque de ayer ha sido contenido con éxito.

La compañía dio una hoja de ruta parcial que describe los próximos pasos. El servicio de intercambio de tokens de BitKeep ha sido congelado y la compañía planea agregar «una función de garantía de seguridad de billetera y junto con ella una función de reparación de un solo toque», según el hilo.

1/5 BitKeep Swap was hacked, and our development team has managed to contain the emergency and stopped the hacker. The attack was directed to the BNB Chain, causing a loss of about $1 million.

— BitKeep Wallet (@BitKeepOS) October 18, 2022

BitKeep también está en contacto con las agencias de seguridad pertinentes para encontrar al atacante y recuperar los fondos.

Un plan de reembolso específico se publicó hoy en el blog de la compañía, reiterando el compromiso de la compañía con la remuneración del 100% y anunciando el lanzamiento de un «portal de compensación» en los próximos tres días.

BitKeep y hacks criptográficos

Solo llevamos dieciséis días en octubre, y el mes ya ha sido el más grande para los hackeos criptográficos en lo que está resultando ser el peor año de todos los tiempos para la piratería.

De hecho, la semana pasada fue la peor hasta ahora, con cuatro hackeos en un solo día el martes. De los cuatro, la plataforma de comercio criptográfico con sede en Solana, Mango Markets, fue la más grande; se drenó de $100 millones.

En su propuesta de negociación a Mango, el atacante parecía estar trabajando en interés de los depositantes de Mango, citando «deudas incobrables» de un rescate ejecutado por Mango Markets y Solend en junio.

Más tarde se doxxó a sí mismo como un Avraham Mayer Eisenberg de Nueva York, que supuestamente ha ordeñado millones de exploits criptográficos antes. Eisenberg dijo que para su última hazaña, estaba trabajando como parte de una organización más grande y afirmó que sus acciones eran legales.

Los puentes blockchain, que conectan diferentes ecosistemas blockchain, se han convertido en un objetivo común entre los hackers criptográficos este año. A principios de este año, el desarrollador de Axie Infinity, Sky Mavis, fue el objetivo de uno de los hackeos más grandes de todos los tiempos.

El 23 de marzo, los atacantes drenaron 173,600 Ethereum y 25,5 millones de monedas estables USDC del puente que conecta la cadena lateral Ronin personalizada de Sky Mavis con Ethereum. Sin embargo, el histórico robo de $622 millones no se descubrió hasta el 29 de marzo.

Este mes, los atacantes pudieron robar $100 millones en criptomonedas de un puente de cadena cruzada entre BNB Beacon Chain y BNB Smart Chain.

El fin de semana pasado, la Policía Nacional de Japón y las Agencias de Servicios Financieros emitieron una declaración conjunta anunciando que el grupo cibercriminal patrocinado por el estado de Corea del Norte, Lazarus, ha atacado a varias empresas criptográficas japonesas.

En abril, Lazarus se conectó al histórico ataque de $622 millones en la cadena lateral Ethereum de Sky Mavis , Ronin.

A medida que la industria de la criptografía escala, también lo hace este oscuro punto débil de hackers criminales y oportunistas. Muchos buscan que los reguladores ayuden a contener, reducir y prevenir los delitos dirigidos a blockchain.

Pagina Original:

BitKeep Hacker Moves $1M in Binance Coin Through Tornado Cash