Bitfinex le dijo a OCCRP que el análisis estaba «incompleto» e «incorrecto» y que había «evidencia de negligencia… por parte de otras contrapartes que llevaron al ataque». Bitgo se negó a comentar. Ledger Lab no respondió a una solicitud de comentarios.
El pirata informático cubrió sus huellas con una herramienta de destrucción de datos, utilizada para eliminar registros y otros artefactos digitales de forma permanente que podrían haber identificado el punto de entrada primary a los sistemas de Bitfinex, lo que significa que no está claro cómo ingresaron a los sistemas del intercambio, solo las debilidades de seguridad que tomaron. ventaja de una vez dentro. La transferencia de más de 119 000 bitcoins de más de 2000 cuentas de usuario a billeteras bajo el handle del ladrón tomó poco más de tres horas. La criptomoneda permaneció allí durante meses hasta que, a partir de enero de 2017, alguien comenzó a enviar pequeñas cantidades zigzagueando a través de otras cuentas. El dinero finalmente se retiró o se usó para hacer pequeñas compras en línea.
Los investigadores lograron rastrear el dinero y, seis años después del hackeo, arrestaron a la pareja por lavar los bitcoins robados. Se encontraron teléfonos celulares, pasaportes falsos y unidades USB que contenían las claves de seguridad electrónicas de la billetera con un valor de $ 3.9 mil millones en bitcoins debajo de la cama de la pareja en su apartamento en Nueva York. Ambos se han declarado inocentes y están a la espera de juicio.
No está claro si las lecciones del hackeo de Bitfinex llevaron a cambios en los procedimientos de la empresa. La compañía le dijo a OCCRP que el informe period «incorrecto» y que había «evidencia de negligencia… por parte de otras contrapartes que llevaron al ataque». Bitgo se negó a comentar.
La exagente del FBI y experta en criptomonedas Karen A. Greenaway dice que creía que las vulnerabilidades de seguridad de Bitfinex se debían a su deseo de «hacer más transacciones más rápido» y, por lo tanto, aumentar las ganancias. «El hecho que [Bitfinex] no proporcionó [public] El informe que acepta la responsabilidad y corrige las fallas de seguridad que condujeron al ataque dice más que cualquier admisión o negación de su parte”, dijo el agente.
Los expertos en seguridad dicen que la industria de la criptografía en basic es menos vulnerable al tipo de piratería relativamente straightforward que estaba ocurriendo en el momento de la violación de Bitfinex, pero el tamaño y la complejidad de la industria han crecido significativamente desde entonces.
“El área que debe protegerse para World wide web3 es mucho más grande de lo que cabría esperar”, dice Max Galka, fundador y director ejecutivo de la empresa de análisis de cadenas de bloques Elementus. «En algunos casos, lo que podría parecer un hackeo de un contrato inteligente podría haber ocurrido en varios grados de separación».
Así como el valor de bitcoin robado de Bitfinex explotó, la industria de la criptografía en sí es ahora enorme, pero las empresas que proporcionan su infraestructura a menudo se centran más en la velocidad y en la ejecución de nuevas strategies.
«Muchas empresas de criptomonedas tienen grandes suggestions, pero simplemente no piensan en la seguridad», dice Hugh Brooks, director de operaciones de seguridad de la empresa de seguridad de cadenas de bloques CertiK. “Siguen creando una aplicación World wide web3 hasta que la piratean. Solo un puñado de aplicaciones pasan incluso los controles más básicos.
Si bien ha habido progreso, dice Brooks, las empresas de criptografía deben invertir mucho más en seguridad. «Si te piratean o cometes un mistake, no se trata solo de ciertos nombres de usuario y contraseñas, se trata de los ahorros de toda una vida o potencialmente de una gran cantidad de dinero», dijo. «Cuando se trata de la Online del dinero, lo que está en juego es mucho mayor».
Este artículo fue preparado en asociación con Organised Criminal offense and Corruption Reporting Task, una plataforma de reportajes de investigación para una red global de medios de comunicación y periodistas independientes.
Customer Reviews
Thanks for submitting your comment!