Cryptopia, un Exchange de criptomonedas de Nueva Zelanda, sufrió ayer un ataque en el que perdió 20,000 monedas de Ether. Desde entonces, el sitio se encuentra en mantenimiento y sus operaciones están congeladas. La semana pasada la red de Ethereum Classic recibió un Ataque del 51% y esta vez es Cryptopia quien sufre un asalto virtual. El exchange todavía no encuentra una solución viable para proteger a sus usuarios así que optó por suspender operaciones hasta encontrar una solución.

"Ayer, 14 de Enero, 2019, el Exchange de Cryptopia sufrió una violación a la seguridad que tuvo como resultado pérdidas significativas. Cuando el personal identificó esto, el Exchange se puso en mantenimiento mientras evaluaba los daños." Reporta Cryptopia.

Hack de EtherDelta en 2017.

Se ha descubierto que esta no es la primera vez que el atacante hace de las suyas. La dirección que recibe las criptomonedas robadas es la misma que en 2017 se involucró en el hack al Exchange descentralizado EtherDelta.

En ese entonces, el hacker consiguió robar porque inyectó un código maligno en el navegador de los usuarios con el cual podía acceder a la dirección pública de sus carteras y también a sus contraseñas. Este código maligno se instalaba en el navegador cada vez que un usuario daba click a un link que el hacker publicó en las redes sociales. De manera que, el código se insertó en los navegadores de quienes dieron click en dicho link y así el hacker tuvo acceso a sus cuentas y contraseñas. Posteriormente, transfirió manualmente a su propia cartera digital la cantidad de 308 Ether, lo equivalente en ese entonces a $250,000 dólares, además de algunos Tokens ERC20.

El Hacker ataca de nuevo

Este problema fue resuelto por EtherDelta, sin embargo, el atacante ha hecho una movida de nuevo. Esta vez ha robado un total de $2.5 millones de dólares, representados por 20,000 ETH.

El 13 de Enero, 19,390 ETH fueron enviados desde una cartera de Cryptopia a la dirección del hacker, junto con pagos más pequeños de 1,298.75 ETH. Lo más inusual en esta cartera es que en las últimas horas se le han enviado alrededor de 75,000 transacciones provenientes de otros exchanges como Kraken y Binance, ¿Cuál sería el propósito de esto?.

Cryptopia comunicó después del robo:

"El personal notificó e involucró a las Agencias gubernamentales correspondientes, incluyendo a la policía de Nueva Zelanda y al High Tech Crimes Unit, quienes están investigando en conjunto la materia como un crimen mayor y nos están asistiendo con asesoría."

El exchange agredido, aún no reanuda operaciones. A pesar de que ha reportado a las autoridades responsables en la isla Neozelandesa, no hay todavía una pauta que indique que los fondos serán devueltos a las víctimas. Incluso, hay quienes han acusado al Exchange de ser responsable de una "estafa de salida", sin evidencias de que este sea el caso.

Es necesario que la comunidad Crypto trabaje arduamente para generar sistemas de seguridad más robustos. Si usas criptomonedas, sigue las recomendaciones de seguridad y no des click en links desconocidos, la seguridad de tus fondos está en tus manos.  

Imagen obtenida de Network World.