Empresa de cifrado con sede en Hong Kong mezclando anunció el domingo que fue violado y que los piratas informáticos robaron alrededor de 200 millones de dólares.
“En la madrugada del 23 de septiembre de 2023, hora de Hong Kong, la base de datos del proveedor de servicios en la nube de Mixin Network fue atacada por piratas informáticos, lo que provocó la pérdida de algunos activos”. la empresa escribió en X, anteriormente Twitter. “Los servicios de depósito y retiro en Mixin Network han sido suspendidos temporalmente. Después de la discusión y el consenso entre todos los nodos, estos servicios se reabrirán una vez que se confirmen y solucionen las vulnerabilidades”.
La compañía dijo que se comunicó con Google y la firma de seguridad criptográfica SlowMist para ayudar con la investigación.
Mixin describe su producto como un “libro mayor descentralizado abierto y transparente, que es registrado y mantenido colectivamente por 35 nodos de la red principal”. En otras palabras, Mixin Network es una red de intercambio descentralizada y entre cadenas que permite a los usuarios transferir activos digitales.
“Construimos software de código abierto que siempre antepone la seguridad, la privacidad y la descentralización”, la empresa dice en su sitio web, donde Mixin afirma que tiene un millón de usuarios a partir de julio.
En este punto, no está claro cómo los piratas informáticos pudieron robar el dinero después de piratear la base de datos en la nube de Mixin, dado que, en teoría, Mixin está descentralizado.
La portavoz de Google, Melanie Lombardi, confirmó en un correo electrónico a TechCrunch que “Mixin ha contratado a Mandiant para apoyar la respuesta al incidente”. Mandiant es una empresa de respuesta a incidentes cibernéticos que fue adquirida por Google el año pasado.
Mixin y SlowMist no respondieron de inmediato a una solicitud de comentarios.
En el anuncio, Mixin también dijo que anunciará una “solución” no especificada para lidiar con los activos robados en una fecha posterior.
El hackeo a Mixin es el mayor robo en el mundo de las criptomonedas en 2023. según datos mantenidos por Rekt, una organización que publica una lista de organizaciones y proyectos criptográficos pirateados. El robo más alto anterior fue el de Euler, una plataforma de criptopréstamos, que experimentó un ataque que resultó en la pérdida de alrededor de $197 millones en marzo.
ACTUALIZACIÓN, 25 de septiembre, 3:46 pm ET: Esta historia se actualizó para incluir comentarios del portavoz de Google.
¿Tiene más información sobre este truco u otros trucos criptográficos? Nos encantaría saber de usted. Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico lorenzo@techcrunch.com. También puede ponerse en contacto con TechCrunch a través de SecureDrop.