Importante exchange surcoreano sufre ataque y usuarios reportan robo de sus saldos Bitcoin

En el ataque se vieron comprometidos los datos privados de más de 31.000 usuarios. Varios de los afectados han reportado la sustracción de activos en la moneda digital almacenados en los monederos auspiciados por la compañía dentro de la plataforma.

***

El servicio de intercambio Bitcoin y Ether más importante en Corea del Sur, Bithumb, fue víctima de un ataque perpetuado por hackers desconocidos, quienes han comenzado a sustraer los activos de las cuentas de los usuarios que resultaron comprometidas.

Bithumb es uno de los cinco mayores mercados Bitcoin del mundo y en la actualidad alberga un volumen de operaciones que sobrepasa los 13.000 bitcoins en operaciones diarias, representando esto aproximadamente el 10% del comercio a nivel internacional para la moneda digital. De esta misma forma la empresa surcoreana también alberga uno de los mercados para la moneda digital de Ethereum más grande del mundo, movilizando aproximadamente el 44% de los activos existentes en la actualidad.

De acuerdo con información extraída de medios locales el ataque fue propiciado a finales de la semana pasada, sin embargo se estima que entre las secuelas del mismo se contabiliza la pérdida de miles de millones de won (moneda de circulación nacional) sustraídos de las cuentas de los clientes. Una de las víctimas que emitió declaraciones a los medios de comunicación afirmó que poseía en su cuenta el equivalente a 10 millones de won (8.700 dólares) en saldos Bitcoin, los cuales desaparecieron al instante.

Los hackers lograron obtener los datos personales de aproximadamente 31.800 usuarios de Bithumb, entre los cuales se incluyen sus nombres, números de teléfono y direcciones de correo electrónico. Representantes del servicio de intercambio aseguran que esta cifra representa el 3% de su base de clientes.

La brecha de seguridad a través de la cual fue perpetrada el ataque fue descubierta por la compañía el 29 de junio y la información fue compartida con las autoridades al día siguiente. Para ese momento más de 100 usuarios del servicio habían reportado quejas en relación a una eventual sustracción de activos y realizaron debidamente sus denuncias ante la Agencia Nacional de Policía.

Aunque la compañía reconoció públicamente haber sido víctima de un hackeo a su base de datos, sostuvo en todo momento que la información sustraída y la brecha de seguridad no comprometían de manera directa el acceso a los fondos almacenados en el servicio de intercambio. Sin embargo fueron muchos clientes los que a la fecha han reportado que los saldos en la moneda digital existentes en sus cuentas están siendo sustraídos sin su autorización.

El servicio de intercambio también alegó que los hechos están vinculados a un hackeo del computador perteneciente a un empleado, por lo que el ataque no fue perpetuado directamente en la red interna manejada por la empresa, ni en los servidores ni en las billeteras y monederos digitales.

Aclarando este último punto, en un comunicado publicado por la compañía se lee:

El computador de nuestro empleado fue hackeado, no los servidores de la oficina central. Los datos personales de algunos usuarios en efecto fueron filtrados. Sin embargo, los robos reportados por algunos clientes se debieron a razón de que aún estaban haciendo uso de sus contraseñas desechables para realizar transacciones financieras electrónicas”.

Otro de los problemas es que a pesar de que los activos digitales han sido sustraídos de las cuentas de algunos de los usuarios, al parecer los atacantes sustrajeron credenciales de empleados de la compañía, por lo que ahora hay personas haciéndose pasar por personal autorizado de la empresa y se comunican por teléfono con las víctimas solicitando información privada a las personas con la excusa de verificar información sobre transferencias realizadas desde sus cuentas.

Este fue el caso de la persona a la que sustrajeron de su cuenta el equivalente a 10 millones de won (8.700 dólares) en saldos de la moneda digital. El atacante se presentó como ejecutivo de Bithumb durante una llamada telefónica, informando que se había comunicado puesto que la compañía tenia sospechas de que “la cuenta fue empleada para hacer una transacción pirata”, y se instruyó al afectado para que revelase información privada con respecto a la cuenta.

El servicio de intercambio también anunció en su sitio web que compensará debidamente a las personas afectadas cuya información personal haya sido divulgada, asegurando que pagarían a cada usuario hasta 100.000 won (870 dólares). Los daños asociados con otras acciones perpetuadas a raíz de lo ocurrido serán debidamente compensados tan pronto como sea confirmada la magnitud de las consecuencias.

La compañía también afirmó que informaron debidamente del ataque a tres organismos de seguridad – la Comisión de Comunicaciónes de Corea, la Agencia de Seguridad para el Internet de Corea (KISA) y la Oficina del Fiscal Supremo -. Sin embargo, el portal de noticias Korea Herald informó este lunes que aproximadamente 100 víctimas tienen planes de presentar una demanda colectiva contra Bithumb por los daños perpetuados.

De momento no está muy claro si el servicio de intercambio queda legalmente responsable por los fondos sustraídos a los clientes. La situación se complica especialmente por la falta de marcos jurídicos que permitan regular efectivamente a las monedas digitales en Corea del Sur, a pesar de que el país asiático ya está poniendo en marcha algunas iniciativas para hacer esto posible en un futuro no muy lejano.

El representante gubernamental, legislador y miembro del partido democrático de Corea del Sur, Park Yong-jin, está desarrollando tres versiones de un posible marco regulatorio aplicable a las monedas digitales. Sus propuestas contemplan especialmente el control del gobierno surcoreano sobre las compañías que lleven a cabo actividades relacionadas con la transacción de criptomonedas, en especial Bitcoin y Ethereum. 

A su vez, en los proyectos de ley también queda estipulado que solo podrán llevar actividades financieras con monedas digitales las empresas que cuenten con un capital superior a los 500 millones de won, así como con un equipo de trabajo debidamente acreditado y con la infraestructura financiera respectiva para este tipo de operaciones.

(Imagen extraída de la página web de Bithumb)

Fuente: BraveNewCoin

Versión de Camilo Reyes para DiarioBitcoin

 

Advertisements

Suscríbete a nuestro boletín

* campo requerido