Un robo de alrededor de 10 millones de dólares

Usuarios y miembros de la comunidad notificaron a GateHub del robo de los fondos de sus wallets. Piratas informáticos lograron acceder a más de 100 billeteras XRP Ledger, hurtando 23.200.000 en XRP de aproximadamente 90 víctimas, valorados en alrededor de 10 millones de dólares para el momento de la noticia.

Teorías del robo surgen para encontrar la falla

Hasta ahora se desconoce en dónde está la falla que los hackers aprovecharon para cometer el robo. Sin embargo, Thomas Silkjær, director creativo y socio en Denmark.XRP, explicó las teorías que sostienen de cómo fue perpetrado. Una de ellas es que los hackers violaron directamente las cuentas en GateHub, pero de acuerdo con los registros en el libro mayor no pareciera que hubo alguna utilizando la información de los usuarios.

La posibilidad de haber sido por phishing también fue descartada, pues según la información suministrada por los afectados estos no detectaron intento de correos electrónicos con suplantación de identidad con el nombre de GateHub.net. Por último, el ataque se pudo deber a la vulnerabilidad de las cuentas creadas antes de finales de 2017, debido a una mala implementación del cifrado realizada por el software en la firma de las transacciones.

Las cuentas de 2017 poseen un nombre de usuario de Ripple Trade y una práctica errónea en la migración de las cuentas pudiera ser la causa, pero no todas las cuenta vulneradas son de esa fecha. También la fuga de la base de datos está siendo estudiada, donde la plataforma almacena claves privadas cifradas y que posiblemente en el pasado haya ocurrido alguna y se haya forzado desconectar la clave privada sin conexión, logrando que los hackers encontraran los fondos.

A pesar de todas esas hipótesis, se suma una que pareciera dar en el clavo y son las solicitudes de API en las cuentas de las víctimas, estas estaban autorizadas con un token de acceso válido provenientes de unas direcciones IP, lo que pudiera explicar cómo obtuvieron el acceso a las claves privadas cifradas.

La compañía informó que entró en contacto con cada uno de las víctimas por vía e-mail y que si alguno no lo recibió, es porque no hay motivos para pensar que su cuenta fue afectada. Están trabajando conjuntamente con un equipo de expertos en informática forense para determinar si el sistema fue vulnerado o no, así como también les notificaron a las agencias de aplicación de ley para rastrear a los culpables.

Casos de cripto hackers son tema de preocupación en el entorno blockchain

El caso del robo a las cripto wallets de GateHub cometido por hackers no es el primero. El más reciente caso fue el de Binance, donde los piratas informáticos se apoderaron de 7.000 BTC, aproximadamente más de 40 millones de dólares. Hasta los momentos se dice que desde que esta tecnología surgió ha habido más de un millón de bitcoin robados a nivel mundial.  

Las investigaciones continúan y están estudiando las posibles fallas, los fondos XRP fueron transferidos a una cripto wallet en frío. Sólo queda esperar que la compañía llegue al fondo del caso, momento en el cual emitirá una conclusión de lo sucedido y que a su vez será notificada por la página oficial de GateHub.

¿Cómo te parece el robo sufrido por GateHub? ¿Crees que la compañía logre ubicar los fondos extraídos de las wallets de sus usuarios? Tu opinión es de vital importancia para nosotros, compártela en la sección de comentarios.  

Comentarios

Comentarios