¿Cómo recuperó KuCoin el 100% de bitcoin y ether robado en el hackeo de 2020?

By | February 4, 2021


El CEO del exchange de bitcoin KuCoin, Johnny Lyu, emitió una carta el 3 de enero donde dio a conocer que, entre socios, instituciones de seguridad y los fondos de seguros de la compañía, fueron recuperados los USD 285.000.000 sustraídos por hackers el pasado 26 de septiembre.

“Con los esfuerzos de toda la industria, en conjunto con socios de intercambio y proyectos, trabajamos para recuperar USD 222 millones (78%) y cooperamos con las fuerzas del orden y las instituciones de seguridad para recuperar USD 17,45 millones (6%) y, al mismo tiempo, KuCoin y nuestro fondo de seguros cubrieron la parte restante, cerca de USD 45,55 millones (16%)”, describió en el documento Lyu.

En recapitulación, el 84% de los fondos robados fue recuperado, tal como informó CriptoNoticias en noviembre del año pasado, y el 16% restante fue cubierto por aseguradoras y fondos de reserva.

Lyu indicó que la recuperación total del mosca, les permitió devolverlo a los usuarios afectados. Además manifestó que tienen fuertes indicios de los sospechosos envueltos en el robo, por lo que esperan dar pronto con su paradero.

El 75% de los fondos fue recaudado por KuCoin y sus socios. Fuente: KuCoin.

Asimismo, Lyu reveló en detalle cómo fue perpetrado el hecho. Reconoció que se filtraron las claves privadas de algunos monederos calientes, es sostener, que están siempre conectados a Internet, tras un ataque APT (Amenaza Persistente Descubierta), una técnica de hackeo clandestina y vanguardia para ceder a un sistema y permanecer allí durante un tiempo prolongado, lo que les permitió esquivar el sistema de seguridad de la plataforma para conseguir las claves privadas.

De acuerdo con una investigación de la firma Elliptic, a los días del ataque, fueron transferidos BTC, ether (ETH), USDT y múltiples tokens ERC-20 a distintas plataformas de finanzas descentralizadas (DeFi) en un intento por obtener perder el pista de las monedas robadas.

“Cuando estalló el incidente, pudimos reponer ayer de que se convirtiera en poco demasiado difícil de resolver. El dicho, ‘lo que no te mata te hace más esforzado’ resuena con nosotros. Creo que KuCoin hoy es más esforzado que nunca”, asevera Lyu.

KuCoin establece nuevas medidas de seguridad

A posteriori del amargo episodio vivido por la empresa, el CEO detalló cuáles fueron los tres aspectos principales en materia de seguridad en los que se enfocó la compañía.

El primer aspecto es la “puesta al día del sistema de seguridad completo”, en el que, según aseguran, se agregó un sistema de control de riesgos “más poderoso” que zapatilla a su sitio web, las aplicaciones, así como la interfaz de programación de aplicaciones.

En segundo puesto, se encargaron de renovar la bloque de seguridad de la red. “Implementamos medidas de seguridad de la red en estricta conformidad con los requisitos de cumplimiento de seguridad a nivel financiero”, dijo Lyu.

En tal sentido, entraron en contacto con una de las Big Four, el corro que conforman las cuatros firmas de consultoría y auditoría más importantes del mundo, para cobrar una certificación en seguridad.

Además informó que abandonaron el uso del «monedero caliente», sin requisa, no aclaró si se negociación del que fue hackeado o si están utilizando otro.

En tercer puesto, el CEO expresó que conformaron un nuevo equipo de seguridad con el que esperan apoyar una “estrecha cooperación con las principales agencias de seguridad”. Adicionalmente, informó la creación del Centro de Respuesta de Emergencia de Seguridad de la Información de KuCoin, para dar respuestas efectivas en presencia de futuros ataques.

La puesta al día en materia de seguridad y privacidad son una constante para los exchanges. CriptoNoticias informó que los delitos cibernéticos en el 2020 alcanzaron la signo de USD 10.000 millones, de acuerdo a un estudio de la firma de inteligencia Chainalysis publicado a principios de este año.

Así, afirman que los crímenes cibernéticos realizados a través de criptomonedas disminuyeron un 53,3% respecto a 2019, con un total de transferencias por USD 21.400 millones.



Source link