El exchange de criptomonedas HTX (anteriormente Huobi) ha revelado la recuperación de los fondos criptográficos robados por un hacker a finales de septiembre. La compañía de cifrado también cumplió con su oferta de bonificación de sombrero blanco del 5% al hacker después de recuperar los fondos saqueados.
El 25 de septiembre, el El intercambio HTX sucumbe a una vulnerabilidady se drenaron 5.000 ETH de una de sus billeteras calientes. Tras este exploit, la empresa de cifrado se puso en contacto con el atacante y afirmó que había confirmado su identidad.
En ese momento, HTX solicitó la devolución de los fondos robados y ofreció al atacante un bono de sombrero blanco del 5%. Sin embargo, esta oferta llegó con un ultimátum de siete días, que transcurrió el 2 de octubre de 2023.
HTX paga al hacker una recompensa de sombrero blanco de 250 ETH
El sábado 7 de octubre, confirmó el asesor de HTX, Justin Sunshine: a través de una publicación en X (anteriormente Twitter): que el intercambio recibió todos los fondos robados por el pirata informático. En esta publicación, Sun aseguró que al hacker se le había pagado una recompensa de sombrero blanco de 250 ETH (unos 410.000 dólares), como se había prometido inicialmente.
Sol añadió:
Fortalecer la seguridad de blockchain y proteger los activos de los usuarios nunca es una tarea fácil, ¡y hemos estado trabajando incansablemente! ¡Brindar seguridad total para los activos de los usuarios es siempre nuestro objetivo! ¡Estamos agradecidos por el continuo apoyo de nuestros usuarios y comunidad!
Hemos confirmado que el hacker ha devuelto todos los fondos en su totalidad, según lo prometido, y también le hemos pagado al hack un bono de sombrero blanco de 250 ETH. El hacker tomó la decisión correcta. ¡Nos gustaría expresar nuestro agradecimiento a todos en la industria por su ayuda! https://t.co/SwY49A25h2
— SE Justin Solar Sun Yuchen (@justinsuntron) 7 de octubre de 2023
Curiosamente, el hacker de HTX dejó un mensaje a través de una de las transacciones de recuperación. Se cree que el atacante estaba tratando de decirle al intercambio de cifrado cómo lograron vaciar una de sus billeteras activas y cómo evitar incidentes futuros.
El atacante dijo:
La clave privada de su billetera activa del sistema se filtra, debe cambiar la dirección de la billetera activa del sistema y reducir la tasa de la billetera activa del sistema.
Mientras tanto, HTX envió su propio mensaje junto con la recompensa de sombrero blanco de 250 ETH. “Has tomado la decisión correcta. Envíe un informe de análisis de vulnerabilidad de seguridad al correo electrónico para que podamos evitar incidentes similares en el futuro. Su privacidad estará protegida”, decía el texto en cadena.
$ 330 millones perdidos por exploits criptográficos en septiembre
Septiembre no fue particularmente el mejor mes para la industria de las criptomonedas, especialmente en lo que respecta a la seguridad. Aunque la reciente recuperación de activos por parte de HTX ofrece cierto alivio, la cantidad recuperada palidece en comparación con el valor complete de las criptomonedas perdidas por hackeos y exploits en el último mes.
De acuerdo a datos de la empresa de seguridad blockchain CertikSe robaron alrededor de 332 millones de dólares en criptoactivos mediante exploits, estafas de salida y ataques flash en septiembre de 2023. Los exploits representaron específicamente más del 98 % de esta cifra (329,8 millones de dólares), mientras que se perdieron menos de 2,5 millones de dólares por ataques de robo de alfombras y préstamos flash. .
Combinando todos los incidentes de septiembre, hemos confirmado una pérdida de ~$332 millones debido a exploits, hacks y estafas.
Las estafas de salida ascendieron a ~$1,9 millones
Los préstamos flash ascendieron a ~$,4 millones
Las hazañas ascendieron a ~$329,8 millones
Vea más detalles a continuación 👇 pic.twitter.com/DMFN9LWU8V
— Alerta CertiK (@CertiKAlert) 30 de septiembre de 2023
En specific, el intercambio de criptomonedas CoinEx World-wide fue víctima de un exploitlo que resultó en la pérdida de casi $70 millones en criptoactivos. Unas semanas más tarde, Mixin Network sufrió el ataque más importante en septiembre, con 200 millones de dólares drenados del protocolo de finanzas descentralizadas.
Al igual que HTX Exchange, Mixin Network adoptó la estrategia de ofrecer una recompensa por errores (20 millones de dólares) a cambio de que el hacker devolviera los bienes robados.
The cryptocurrency full industry cap on the everyday timeframe | Supply: Total chart on TradingView
Imagen destacada de Medium, gráfico de TradingView
