La bolsa de criptomonedas Bitrue anunció esta mañana que había identificado un exploit en una de sus hot wallets.
El atacante fue capaz de retirar activos valorados en aproximadamente 23 millones de dólares en Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT), y Polygon (MATIC).
Las billeteras calientes son un tipo de billetera criptográfica utilizada para almacenar criptomonedas que están conectadas a Internet y son fácilmente accesibles. Sin embargo, son más vulnerables a los ciberataques y los robos que las carteras frías, que no están conectadas a Internet.
Según la empresa de seguridad blockchain PeckShield, el atacante intercambió 173.000 QNT, 22.550 millones de SHIB, 46,4 millones de GALA y 310.000 MATIC por ~8.540 ETH y los retiró a esta dirección de Ethereum. La dirección tiene actualmente un valor de 3,2 millones de dólares principalmente en SHIB y HOT.
PeckShieldAlert $QNT ha caído -11% en 3 horas
La dirección etiquetada como Bitrue Drainer intercambió 173K $QNT, 22,55B $SHIB, 46,4M $GALA y 310K $MATIC por ~8.540 $ETH
Bitrue Drainer recibió criptomonedas por valor de ~22M$ (~320 $ETH, 173K $QNT, 172,55B $SHIB, 46,4M $GALA, 756. 15M $HOT y… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) 14 de abril de 2023
Bitrue informó de que el monedero caliente afectado sólo tenía menos del 5% de los fondos totales del intercambio. Han suspendido los retiros del exchange hasta el 18 de abril.
En 2019, el intercambio sufrió otro ataque en el que alrededor de 5 millones de dólares en tokens Ripple (XRP) y Cardano (ADA) fueron drenados de Bitrue debido a una vulnerabilidad en sus procesos de revisión interna, lo que permitió a los atacantes acceder a las cuentas de los clientes.
