Otro día, otro truco criptográfico. Esta vez es Corea, el país asiático loco por las criptomonedas, donde un intercambio llamado Conrail perdió más de $ 40 millones en altcoins, tokens emitidos por ICO que no son bitcoin o Ethereum, después de que fue golpeado por un aparente ataque durante el fin de semana.
Corea puede ser un punto caliente para la inversión en criptomonedas, pero Coinrail es uno de sus intercambios más pequeños, y casi se ubica dentro de los 90 principales del mundo según el volumen de operaciones, según coinmarketcap.com. No obstante, incluso los intercambios más pequeños tienen muchas monedas, como lo ilustra el tamaño de este atraco.
En particular, los piratas informáticos se salieron con la suya con $ 19.5 millones en tokens NPXS que fueron emitidos por el ICO del proyecto de pago Pundi X. Sumado a eso, obtuvieron otros $ 13.8 millones de Aston X, un proyecto de ICO que construye una plataforma para descentralizar documentos, $ 5.8 millones en tokens para Dent, una ICO de datos móviles y más de $ 1.1 millones de Tron, un proyecto muy publicitado que se originó en China.
Eso es de acuerdo con una dirección de billetera que ha sido identificado como perteneciente al presunto atacante, quien también se apoderó de volúmenes más pequeños de otros cinco tokens de Coinrail.
En todos los casos, las empresas que emitieron los tokens no fueron pirateadas, los tokens que fueron capturados pertenecen a usuarios de Coinrail.
El sistema está siendo revisado debido a un intento de ataque de piratería. Se han confirmado algunas monedas (Pundi X, NPXS) y estamos comprobando si hay algún daño adicional en las monedas. Más detalles se anunciarán más tarde / Ha habido una intrusión cibernética en nuestro sistema. Lo estamos confirmando y se confirman algunas monedas (Pundi X, NPXS).
– coinrail (@Coinrail_Korea) 10 de junio de 2018
No está claro cómo, o de hecho, si Coinrail compensará a sus clientes (Coincheck de Japón reembolsó a sus clientes luego de un ataque de alto perfil a principios de este año), pero algunos de los proyectos de ICO están tomando medidas en respuesta.
Pundi fue el más afectado, afirmando que alrededor del tres por ciento de su volumen total de tokens se vio afectado por este ataque. Eso dijo que ha congelado las fichas que fueron robadas y ha dejado de comercializar sus tokens en todos los intercambios para ayudar con la investigación posterior al ataque, que, según dijo, incluye a la policía coreana. NPER, que tenía alrededor de $ 860,000 en tokens tomados de Coinrail, dijo que había congelado los fondos robados y planea incinerar los tokens para inutilizarlos para el pirata informático. Aston también ha congelado sus tokens afectados, según Coinrail.
Otros proyectos aún tienen que comentar, aunque Coinrail dijo en un comunicado en su sitio web que dos tercios de los tokens robados se han congelado y es probable que ocurran más acciones.
Coinrail desconectó su servicio y dijo en un comunicado que ha movido el resto de sus activos, que según dijo es el 70 por ciento de sus tenencias totales, al almacenamiento en frío mientras revisa su sistema de seguridad e investiga completamente el incidente.
Algunos han sugerido que el truco fue responsable de que la valoración de bitcoin cayera en más del cinco por ciento en lo que es la mayor caída de la criptomoneda en dos semanas. Sin embargo, Coinrail es tan oscuro que esta teoría parece poco probable.
Lo que es seguro es que el truco sirve como otro fuerte recordatorio de que el espacio permanece sin regular: hay pocos recursos para las víctimas de un pirateo de intercambio de cifrado, a diferencia de, digamos, un robo a un banco o un fraude de pagos. Más importante aún, aquellos que compran bitcoin, Ethereum u otros tokens criptográficos deben mantener sus tokens de forma segura en una billetera privada (idealmente usando un dispositivo de hardware para acceder) en lugar de dejarlos dentro de un intercambio donde podrían ser robados.
Para aquellos de ustedes que llevan el puntaje de los ataques recientes en los intercambios, aquí hay algunos: Coincheck perdió un estimado de $ 400 millones a principios de este año, en noviembre pasado, Tether afirmó que perdió $ 31 millones después de un ataque, mientras que EtherDelta suspendió su servicio de intercambio por un período en diciembre. después de que se vio comprometido.
El hackeo de Mt. Gox en 2014 es la madre de todos los criptoataques, por supuesto. En total, el intercambio perdió alrededor de 744,408 BTC. Eso valía alrededor de $ 350 millones en ese momento, pero hoy una participación de ese tamaño estaría valorada en unos $ 5.3 mil millones.
Nota: el autor posee una pequeña cantidad de criptomonedas. Lo suficiente para comprender, no lo suficiente para cambiar una vida.